Der britische Telekommunikationsgigant TalkTalk hat bestätigt, dass er einen Datenverstoß untersucht, nachdem ein Hacker behauptet hat, die persönlichen Daten von Millionen von Kunden gestohlen zu haben.
In einem Beitrag in einem beliebten Cybercrime -Forum von Tech behauptete eine Person, die den Alias „B0nd“ nutzte, die personenbezogenen Daten von mehr als 18,8 Millionen aktuellen und ehemaligen TalkTalk -Abonnenten gestohlen haben. Diese Daten, die der Bedrohungsakteur zum Verkauf anbietet, enthält angeblich Kundennamen, E -Mail -Adressen, IP -Adressen, Telefonnummern und Abonnentenstifte.
In einer Erklärung zu Tech bestätigte TalkTalk -Sprecher Liz Holloway, dass das Unternehmen die Datenverletzung untersucht.
Tech versteht, dass TalkTalk derzeit ungefähr 2,4 Millionen Kunden hat.
„Im Rahmen unserer regelmäßigen Sicherheitsüberwachung wurden wir angesichts unseres kontinuierlichen Fokus auf den Schutz der personenbezogenen Daten der Kunden auf den unerwarteten Zugang zu und den Missbrauch eines unserer Systeme von Drittanbietern aufmerksam gemacht“, sagte Holloway gegenüber Tech. „Unser Team für Sicherheitsvorfälle, die in dieser Angelegenheit weiterhin mit dem Lieferanten zusammenarbeiten, und die Schritte zur Schutzbehälter wurden sofort unternommen.“
Holloway lehnte es ab, den Lieferanten von Drittanbietern zu benennen, aber von B0nd geteilte Screenshots schlägt vor, dass die Daten von der Ascendon-Plattform von CSG gestohlen wurden, die TalkTalk für das Abonnementmanagement verwendet.
CSG antwortete nicht sofort auf die Fragen von Tech.
Tech versteht, dass die persönlichen Details einer kleinen Untergruppe von TalkTalk -Kunden in Ascendon gespeichert werden. Holloway bestätigte Tech, dass „in diesem System keine Abrechnung oder Finanzinformationen gespeichert wurden“.
TalkTalk wurde zuvor nach einer Datenverletzung von 2015 mit einer Geldstrafe von 400.000 GBP belegt, bei der Hacker die personenbezogenen Daten von 157.000 Kunden gestohlen haben, einschließlich einiger finanzieller Informationen. Der britische Informationskommissar sagte zu dem Zeitpunkt, dass TalkTalk „die grundlegendsten Cyber -Sicherheitsmaßnahmen“ nicht implementiert habe und es Hackern ermöglichte, „seine Systeme mühelos durchdringen“.