TalkTalk alcanza una multa récord por violación de datos
A la empresa se le ordenó pagar £ 400,000 por fallas de seguridad que llevaron al robo de 150,000 detalles de clientes
- TalkTalk alcanza una multa récord por violación de datos
- TalkTalk alcanza una multa récord por violación de datos
LEON NEAL / AFP / Getty Images
El hack de TalkTalk costará 35 millones de libras esterlinas, pero no afectará las ganancias
11 de noviembre
El director ejecutivo de TalkTalk espera que la factura total a raíz de su reciente ciberataque sea de hasta 35 millones de libras esterlinas, pero no cree que esto afecte su proyección de ganancias para este año en su conjunto.
Dido Harding le dijo al BBC Los costes únicos totales estarían entre 30 y 35 millones de libras esterlinas. Esto cubre 'la respuesta al incidente, las llamadas incrementales a nuestros centros de llamadas, obviamente los costos adicionales de tecnología y TI, y luego el hecho de que durante las últimas tres semanas hasta ayer nuestros sitios de ventas en línea han estado inactivos, por lo que habrá pérdidas ingresos como resultado '.
El proyecto de ley es mucho más bajo de lo esperado y refleja los mensajes recientes de la empresa de que la escala de la violación de datos fue menos grave de lo que se temía inicialmente. Habiendo emitido una advertencia el día después del ataque de que los cuatro millones de sus clientes podrían verse afectados y que la información financiera está en riesgo, desde entonces ha surgido que se accedió a 157.000 cuentas y solo se obtuvo información financiera incompleta.
TalkTalk ha seguido advirtiendo a los clientes que deben estar atentos a las llamadas 'estafas de phishing': estafadores que utilizan información personal para engañar a las personas para que proporcionen datos bancarios. También ha ofrecido a todos los clientes una actualización gratuita para compensar la 'incertidumbre', una respuesta a las críticas después de negarse a renunciar a las tarifas de salida anticipada para los clientes que no han perdido dinero como resultado del incidente.
El mensaje sobre los costos se produjo cuando la compañía dijo que aún espera alcanzar su objetivo de ganancias para todo el año de £ 300 millones, y en realidad aumentó su dividendo en 15 peniques a 5.29 peniques por acción. The Guardian informa . Las acciones de TalkTalk habían subido un 12 por ciento a media tarde del miércoles a 243,5 peniques, aunque todavía está por debajo de los 290 peniques a los que cotizaba antes de que se expusiera el hack.
Cargos de EE. UU.
En otra parte, tres hombres han sido acusados en relación con el mayor ciberataque a empresas financieras en la historia de EE. UU. Los informes independientes . Se accedió a la información personal de alrededor de 100 millones de personas entre 2012 y este verano, con datos que incluyen nombres, direcciones, correos electrónicos y números de teléfono de más de 83 millones de clientes del banco estadounidense JPMorgan Chase obtenidos solo en el verano de 2014.
Los acusados en la acusación formal en Nueva York fueron Gery Shalon, 31, de Savyon, Israel; Ziv Orenstein, 40, de Bat Hefer, Israel y Joshua Samuel Aaron, 31, ciudadano estadounidense que vive en Moscú y Tel Aviv, Israel.
Los hombres 'presuntamente manipularon los precios de las acciones vendiendo acciones de empresas a personas cuya información de contacto habían robado, antes de deshacerse de sus propias acciones y hacer que el precio cayera', dice The Independent. También fueron acusados de administrar un negocio de procesamiento de pagos ilegal que recaudó $ 18 millones (£ 11,9 millones) en tarifas.
Los inversores de TalkTalk aplauden los últimos detalles del hack
06 noviembre
Habiendo informado inicialmente de que se pudo haber accedido a cada una de sus cuatro millones de cuentas, TalkTalk ha estado tratando de tranquilizar a sus clientes e inversores sobre la escala de su reciente violación de datos.
La semana pasada, la compañía dijo que el ciberataque había sido mucho menos grave de lo que se temía al principio. Hoy publicó información en su sitio web afirmando que solo se accedió a 157,000 de los detalles de sus clientes. Esto significa que solo el cuatro por ciento de los usuarios están en riesgo de fraude, y sostiene que ninguno corre el riesgo de que se utilice el fraude directo de su banco o tarjetas de crédito sin su conocimiento.
En una actualización en su sitio web, TalkTalk reveló específicamente que 156,959 clientes tenían acceso a datos personales, el BBC informes. De estos, se robaron 15.656 números de cuentas bancarias y códigos de clasificación, aunque normalmente esta información no es suficiente para comprar bienes y es la misma información que aparece impresa en cualquier cheque.
Los piratas informáticos adquirieron los números de tarjetas de crédito y débito de 28.000 clientes, Telegrafo diario añade, pero se dice que han sido 'ocultados' y 'huérfanos' de las cuentas con las que se relacionan, por lo que 'no pueden utilizarse para transacciones financieras'.
La compañía enfatizó que se accedió a dos millones de datos personales y de cuentas en total y que los clientes deben continuar estando atentos a los intentos de extraer más datos a través de 'estafas de phishing' . Esto es cuando un estafador hace contacto no solicitado haciéndose pasar por una empresa que utiliza datos personales, en un intento de extraer datos bancarios u otros datos financieros.
El director ejecutivo de TalkTalk, Dido Harding, defendió la decisión de advertir de una infracción potencialmente más grave, a pesar de que esto provocó una venta masiva de sus acciones que borró una cuarta parte de su valor de mercado. Dijo que tenía 'la responsabilidad de advertir a los clientes antes de tener la claridad que finalmente podemos brindar hoy'.
Las acciones han subido un 2,6 por ciento a 226,5 peniques.
La policía ha anunciado que una cuarta persona arrestada en relación con la piratería ha sido arrestada y puesta en libertad bajo fianza. Tres de los cuatro han sido adolescentes de entre 15 y 16 años, lo que, según el Telegraph, plantea 'dudas sobre el estándar de las medidas de seguridad de TalkTalk'.
Hack de TalkTalk: otro adolescente arrestado por ataque
30 de octubre
Un segundo adolescente fue arrestado en relación con la piratería del operador móvil TalkTalk, que expuso los detalles personales y financieros de cuatro millones de clientes y originalmente se pensó que era obra de 'ciber-yihadistas' con sede en Rusia.
Un niño de 16 años fue arrestado bajo sospecha de delitos de la Ley de Uso Indebido de Computadoras en Feltham, en el oeste de Londres y luego fue liberado bajo fianza, el BBC informes. El hecho sigue al arresto a principios de esta semana de un joven de 15 años en Irlanda del Norte en relación con delitos similares.
La policía también registró una dirección residencial en Liverpool. La unidad de delitos cibernéticos de la Policía Metropolitana está trabajando con agentes en Irlanda del Norte y la Agencia Nacional del Crimen, el equivalente británico del FBI, El guardián agrega.
La noticia del ciberataque surgió por primera vez el miércoles pasado, cuando el director ejecutivo de TalkTalk, Dido Harding, advirtió que era posible que todos sus cuatro millones de titulares de cuentas estuvieran afectados y que se había accedido a la información financiera.
Desde entonces, ha dicho que la violación fue menos grave de lo que se pensaba y que los datos financieros robados eran insuficientes para robar dinero a los clientes.
Se han mantenido discusiones sobre las exenciones de las tarifas de salida para los clientes que buscan abandonar la red, que se ha relacionado con tres aparentes violaciones de datos en el último año. Ha dicho que solo renunciará a los cargos donde se demuestre que se ha producido un robo.
En otros lugares, los parlamentarios lanzarán una investigación sobre el ciberataque, dice la BBC.
El ministro de Cultura, Ed Vaizey, ha indicado que el gobierno no está en contra del cifrado obligatorio para las empresas que tienen datos de clientes. Los datos financieros de TalkTalk solo estaban encriptados parcialmente antes del ataque.
Hack de TalkTalk: ¿era solo un niño de 15 años después de todo?
27 de octubre
El ciberataque TalkTalk, que afectó a cuatro millones de clientes y provocó la caída de las acciones de la compañía en los últimos días, puede haber sido obra de un chico de 15 años de Irlanda del Norte.
El BBC informa que el adolescente fue arrestado el lunes bajo sospecha de delitos relacionados con la Ley de Uso Indebido de Computadoras. Según un anuncio de Scotland Yard, que está coordinando una investigación conjunta que involucra a la Unidad de Delitos Cibernéticos de la Policía Metropolitana y el Servicio de Policía de Irlanda del Norte (PSNI), también se registró una casa en el condado de Antrim.
Las búsquedas continúan y el niño está siendo interrogado por detectives de la PSNI.
Si resulta haber sido una broma elaborada por parte de una generación de niños a los que se refiere coloquialmente como 'nativos cibernéticos', será un alivio para la empresa y sus clientes. Los inversores ciertamente se estaban animando, con las acciones subiendo más del nueve por ciento esta mañana después de las recientes caídas pronunciadas.
Pero persistirán las dudas sobre qué tan seguros están los sistemas de la empresa para que un niño pudiera infiltrarse en ellos desde una computadora en casa.
Demanda de indemnización
La noticia llega mientras TalkTalk continúa enfrentando críticas de clientes que quieren alejarse después de la reciente violación de seguridad, que es la tercera a la que la compañía ha estado expuesta durante el año pasado (ver más abajo).
Las quejas, en particular, están aumentando por la negativa de TalkTalk de ofrecer exenciones a las tarifas de salida para los clientes que desean irse antes de que finalice su contrato. El Telégrafo diario señala que TalkTalk tendrá que permitir que las personas salgan sin costo si se lo declara culpable de negligencia, pero hasta entonces la compañía dice que no renunciará a las tarifas a menos que un cliente haya sido víctima de un robo relacionado con la infracción.
El fin de semana, el director ejecutivo de TalkTalk, Dido Harding, insistió en que esto era poco probable, y les dijo a los entrevistadores que el ataque fue menos severo de lo que se pensaba anteriormente. Afectó el sitio web de la empresa en lugar de las redes centrales, los detalles de la tarjeta de crédito no se tomaron en su totalidad y los datos bancarios accesibles se consideran insuficientes por sí mismos para permitir el acceso a las cuentas.
La infracción de TalkTalk está siendo investigada actualmente por la Oficina del Comisionado de Información, que tiene el poder de imponer multas modestas de hasta £ 500,000. El guardián notas. También está siendo revisado por Ofcom.
Hack TalkTalk: quién tiene la culpa y qué hacer para protegerse
26 de octubre
TalkTalk ha sufrido un tercer problema de seguridad en línea en menos de un año después de que una importante violación de datos pusiera en riesgo los datos personales y bancarios de millones de clientes. La compañía finalmente recibió una demanda de rescate de los presuntos culpables, pero ha mantenido que las cuentas bancarias de los clientes están seguras y respondieron a los críticos. Aquí tienes todo lo que necesitas saber.
¿Lo que ha sucedido?
El miércoles, los servidores del operador de telefonía móvil sufrieron un 'ataque externo sostenido', Reuters informes. La empresa emitió un comunicado el jueves por la noche advirtiendo a los clientes que es posible que se haya accedido a sus datos personales, como 'nombres, direcciones, fecha de nacimiento, números de teléfono [y] direcciones de correo electrónico', así como 'datos de la tarjeta de crédito y / o datos bancarios'. '.
¿Estoy en riesgo?
Si es un cliente de TalkTalk, potencialmente. La compañía ha dicho que la violación podría afectar a sus cuatro millones de usuarios.
¿A qué debería estar atento?
TalkTalk ha dicho que debe 'vigilar sus cuentas durante los próximos meses' e informar cualquier cosa sospechosa a su banco o Fraude de acción , El guardián notas. A diferencia de una violación de datos en línea en Almacén de Carphone en agosto, lo que también afectó a algunos clientes de TalkTalk, 'no todos' los datos bancarios a los que se pudo acceder se cifraron.
La información personal también se puede utilizar para defraudar a las personas. Entre diciembre de 2014 y febrero de 2015, cientos de clientes de TalkTalk informaron que estaban recibiendo llamadas no solicitadas que decían ser de la empresa. Las llamadas citaban información personal y de la cuenta en un esfuerzo por persuadirlos de que revelaran sus datos bancarios. Un cliente le dijo a The Guardian que perdió £ 2,815 de su cuenta.
Algunos clientes ya han informado de haber recibido llamadas de posibles estafadores después del ataque. Los expertos aconsejan que si recibe una llamada de alguien que dice ser de TalkTalk, no revele ninguna información financiera. La firma dijo que nunca llamaría a los clientes para solicitar datos bancarios y que no hay ninguna razón por la que deba pedirle dicha información a menos que esté configurando una nueva cuenta.
¿Quién está detrás del ataque?
El ex detective de delitos informáticos de Scotland Yard, Adrian Culley, dijo al BBC esta mañana que un 'grupo ciber-yihadista' con sede en Rusia que se hace llamar 'TalkTalk Hackers' había publicado lo que parece ser información de clientes en un esfuerzo por reclamar la responsabilidad del ataque. Si fuera un grupo así, es más probable que intenten extorsionar a la empresa para obtener un rescate que defraudar a los clientes individuales.
De hecho, la empresa luego confirmado había recibido una demanda de rescate. El riesgo para los clientes es que si la empresa no paga y el grupo no es atrapado, puede recurrir a publicar los detalles o utilizarlos para robar dinero directamente.
Culley advirtió que 'el hecho de que un grupo afirme estar detrás del ataque no significa que sea cierto'.
¿Qué ha hecho TalkTalk?
Culley dice que la respuesta de la empresa ha sido 'ejemplar'. TalkTalk involucró a la policía y notificó a los clientes en una etapa temprana; de hecho, mucho antes de lo que hizo Carphone Warehouse después del último ataque en agosto. La empresa ha cerrado el acceso 'Mi cuenta' al sitio web.
¿Fue su seguridad laxa?
Eso es lo que un investigador de TI le ha dicho a la prensa. Dice que expresó su preocupación con la oficina del director ejecutivo Dido Harding el año pasado, pero que esto claramente no resultó en una acción adecuada.
Harding respondió diciendo que la seguridad de TalkTalk ha mejorado drásticamente el año pasado y que está muy por encima de algunos competidores y críticos. Agregó que los datos bancarios que no estaban encriptados no permitirían el acceso a las cuentas, ya que los números de tarjeta largos necesarios para realizar pagos estaban al menos parcialmente ocultos.
¿Cómo se ve afectado TalkTalk?
Algunos clientes están muy enojados porque la compañía, descrita como uno de los operadores móviles más pequeños, ha sufrido otra violación de datos. Es posible que TalkTalk no haya sido el objetivo directo de la infracción de agosto, y no ha aceptado responsabilidad por los problemas informados a principios de año, pero para muchos de sus clientes, el ciberataque del miércoles puede ser una razón para cambiar a un rival más grande.
Un cliente, Malcolm Hepple, le dijo a la BBC: '¿Cuál es el sentido de que TalkTalk pida a los clientes que cambien sus contraseñas si son tan ineptos como para permitir tres brechas de seguridad en el último año y dos en los últimos dos meses? Me trasladaré a otro suscriptor lo antes posible.
Los inversores están claramente preocupados por cómo podría resultar esto, ya que las acciones perdieron un 4,4 por ciento el viernes y se hundieron otro nueve por ciento en las primeras operaciones de esta mañana.
¿Es TalkTalk la única empresa que ha sido blanco de ataques en línea?
Lejos de ahi. A principios de este mes, se supo que T-Mobile en los EE. UU. Había sufrido una importante brecha de seguridad. El operador de telefonía móvil forma parte del creciente número de empresas del otro lado del Atlántico que se ven afectadas por ciberataques. Las empresas que han sido blanco de ataques en los últimos años incluyen, como es sabido, el sitio web de adulterio Ashley Madison, así como Sony Pictures y minoristas como Home Depot, Target y eBay.
Incluso esta última infracción puede no limitarse a TalkTalk. El editor de negocios de la BBC, Kamal Ahmed, dice que hubo un 'aumento significativo' en las empresas que informaron sobre ataques el miércoles, el día en que se infiltró TalkTalk. 'Algunos parecen estar relacionados con la extorsión, con rescates exigidos en Bitcoins'.
