TalkTalk getroffen met recordboete voor datalek
Bedrijf moet £ 400.000 betalen voor beveiligingsfouten die hebben geleid tot diefstal van 150.000 klantgegevens
- TalkTalk getroffen met recordboete voor datalek
- TalkTalk getroffen met recordboete voor datalek
LEON NEAL/AFP/Getty Images
TalkTalk-hack kost £ 35 miljoen - maar zal de winst niet deuken
11 november
De CEO van TalkTalk verwacht dat de totale rekening in de nasleep van de recente cyberaanval maar liefst £ 35 miljoen zal bedragen, maar denkt niet dat dit zijn winstprognose voor dit jaar als geheel zal beïnvloeden.
Dido Harding vertelde de BBC totale eenmalige kosten zouden tussen £ 30 miljoen en £ 35 miljoen bedragen. Dit omvat 'de reactie op het incident, de incrementele telefoontjes naar onze callcenters, uiteraard de extra IT- en technologiekosten, en dan het feit dat onze online verkoopsites de afgelopen drie weken niet beschikbaar waren, dus er zullen verloren inkomsten als gevolg'.
De rekening is veel lager dan verwacht en weerspiegelt recente berichten van het bedrijf dat de omvang van het datalek minder ernstig was dan aanvankelijk werd gevreesd. Na de dag na de aanval een waarschuwing te hebben afgegeven dat alle vier miljoen van zijn klanten zouden kunnen worden getroffen en dat financiële informatie gevaar loopt, is sindsdien gebleken dat 157.000 rekeningen zijn geopend en alleen onvolledige financiële informatie is verkregen.
TalkTalk is klanten blijven waarschuwen dat ze waakzaam moeten zijn voor zogenaamde 'phishing-scams' – fraudeurs die persoonlijke informatie gebruiken om individuen te misleiden om bankgegevens op te geven. Het heeft ook alle klanten een gratis upgrade aangeboden ter compensatie van 'onzekerheid', een reactie op kritiek nadat het weigerde af te zien van vervroegde uitstapvergoedingen voor klanten die geen geld hebben verloren als gevolg van het incident.
Het bericht over de kosten kwam toen het bedrijf zei dat het nog steeds verwacht zijn winstdoelstelling van £ 300 miljoen voor het hele jaar te halen - en zijn dividend zelfs met 15p tot 5,29p per aandeel verhoogde, The Guardian meldt . De aandelen van TalkTalk waren woensdag halverwege de middag met 12 procent gestegen tot 243,5 pence, hoewel dit nog steeds lager is dan de 290 p waartegen het werd verhandeld voordat de hack werd onthuld.
Amerikaanse kosten
Elders zijn drie mannen aangeklaagd in verband met de grootste cyberaanval op financiële bedrijven in de geschiedenis van de VS, De onafhankelijke rapporten . Tussen 2012 en deze zomer werd toegang verkregen tot persoonlijke informatie van ongeveer 100 miljoen mensen, met gegevens zoals namen, adressen, e-mails en telefoonnummers van meer dan 83 miljoen klanten van de Amerikaanse bank JPMorgan Chase die alleen al in de zomer van 2014 werden verkregen.
In de aanklacht in New York stonden Gery Shalon, 31, uit Savyon, Israël; Ziv Orenstein, 40, uit Bat Hefer, Israël en Joshua Samuel Aaron, 31, een Amerikaans staatsburger die in Moskou en Tel Aviv, Israël woont.
De mannen zouden 'de aandelenkoersen hebben gemanipuleerd door aandelen van bedrijven te verkopen aan individuen van wie ze de contactgegevens hadden gestolen, voordat ze hun eigen aandelen dumpten en de prijs lieten dalen', zegt de Independent. Ze werden ook beschuldigd van het runnen van een illegaal betalingsverwerkingsbedrijf dat $ 18 miljoen (£ 11,9 miljoen) aan vergoedingen heeft geïnd.
TalkTalk-investeerders juichen de nieuwste hackdetails toe
06 november
Na aanvankelijk te hebben geïnformeerd dat al zijn vier miljoen accounts mogelijk zijn geopend, heeft TalkTalk geprobeerd zijn klanten en investeerders gerust te stellen over de omvang van het recente datalek.
Vorige week zei het bedrijf dat de cyberaanval veel minder ernstig was dan eerst werd gevreesd. Vandaag publiceerde het informatie op zijn website waarin werd beweerd dat slechts 157.000 van de gegevens van zijn klanten waren ingezien. Dit betekent dat slechts vier procent van de gebruikers het risico loopt te worden gefraudeerd - en het stelt dat niemand het risico loopt dat hun bank- of creditcards worden gebruikt zonder hun medeweten.
In een update op haar website onthulde TalkTalk specifiek dat 156.959 klanten toegang hadden tot persoonlijke gegevens, de BBC rapporten. Hiervan werden 15.656 bankrekeningnummers en sorteercodes gestolen, hoewel dit doorgaans niet voldoende informatie is om goederen mee te kopen en dezelfde informatie is als op een cheque wordt afgedrukt.
Hackers hebben de creditcard- en debetkaartnummers van 28.000 klanten verkregen, de Dagelijks telegram voegt eraan toe, maar deze zouden zijn 'verduisterd' en 'verweesd' van de rekeningen waarop ze betrekking hebben en dus 'niet kunnen worden gebruikt voor financiële transacties'.
Het bedrijf benadrukte dat er in totaal twee miljoen persoonlijke en accountgegevens zijn geopend en dat klanten waakzaam moeten blijven voor pogingen om meer gegevens te extraheren via 'phishing' . Dit is wanneer een oplichter ongevraagd contact opneemt als een bedrijf dat persoonlijke gegevens gebruikt, in een poging bankgegevens of andere financiële gegevens te achterhalen.
TalkTalk-topman Dido Harding verdedigde het besluit om te waarschuwen voor een mogelijk ernstiger inbreuk, ondanks dat dit een uitverkoop van zijn aandelen veroorzaakte die een kwart van de marktwaarde heeft weggevaagd. Ze zei dat het de verantwoordelijkheid had om klanten te waarschuwen voordat ze de duidelijkheid krijgen die we vandaag eindelijk kunnen geven.
De aandelen zijn 2,6 procent gestegen tot 226,5 pence.
De politie heeft bekend gemaakt dat een vierde persoon die is gearresteerd in verband met het hacken is gearresteerd en op borgtocht vrijgelaten. Drie van de vier zijn tieners tussen de 15 en 16 jaar oud, wat volgens de Telegraph 'vragen oproept over de standaard van de beveiligingsmaatregelen van TalkTalk'.
TalkTalk-hack: nog een tiener gearresteerd wegens aanval
30 oktober
Een tweede tiener is gearresteerd in verband met het hacken van mobiele operator TalkTalk, die de persoonlijke en financiële gegevens van vier miljoen klanten openbaarde en oorspronkelijk werd beschouwd als het werk van 'cyberjihadisten' in Rusland.
Een 16-jarige jongen werd gearresteerd op verdenking van overtredingen van de Computer Misuse Act in Feltham, West-Londen en later op borgtocht vrijgelaten. BBC rapporten. De ontwikkeling volgt op de arrestatie eerder deze week van een 15-jarige in Noord-Ierland in verband met soortgelijke strafbare feiten.
De politie heeft ook een woonadres in Liverpool doorzocht. De cybercrime-eenheid van de Metropolitan Police werkt samen met agenten in Noord-Ierland en de National Crime Agency, het Britse equivalent van de FBI, de bewaker voegt toe.
Het nieuws over de cyberaanval kwam afgelopen woensdag voor het eerst naar voren, toen TalkTalk-topman Dido Harding waarschuwde dat het mogelijk was dat alle vier miljoen rekeninghouders waren getroffen en dat er toegang was tot financiële informatie.
Sindsdien heeft ze gezegd dat de inbreuk minder ernstig was dan eerst werd gedacht en dat de gestolen financiële gegevens onvoldoende waren om geld van klanten te stelen.
Er zijn discussies gaande over vrijstellingen van uitstapvergoedingen voor klanten die het netwerk willen verlaten, wat in verband is gebracht met drie duidelijke datalekken in het afgelopen jaar. Het heeft gezegd dat het alleen zal afzien van de aanklachten wanneer wordt aangetoond dat diefstal heeft plaatsgevonden.
Elders zullen parlementsleden een onderzoek starten naar de cyberaanval, zegt de BBC.
Minister van Cultuur Ed Vaizey heeft aangegeven dat de regering niet tegen verplichte encryptie is voor bedrijven die klantgegevens bewaren. De financiële gegevens van TalkTalk waren voorafgaand aan de aanval slechts gedeeltelijk versleuteld.
TalkTalk hack: was het toch maar een 15-jarige jongen?
27 oktober
De cyberaanval TalkTalk, die vier miljoen klanten trof en de afgelopen dagen de aandelen van het bedrijf ertoe bracht om te duiken, was mogelijk het werk van een 15-jarige jongen uit Noord-Ierland.
De BBC meldt dat de tiener maandag is gearresteerd op verdenking van overtredingen van de Computer Misuse Act. Volgens een aankondiging van Scotland Yard, dat een gezamenlijk onderzoek coördineert waarbij de Metropolitan Police Cyber Crime Unit en de Police Service of Northern Ireland (PSNI) betrokken zijn, is er ook een huis doorzocht in County Antrim
De huiszoekingen gaan door en de jongen wordt verhoord door rechercheurs van het PSNI.
Als het een uitgebreide grap blijkt te zijn van een van een generatie kinderen die in de volksmond 'cyber-natives' wordt genoemd, zal dat een opluchting zijn voor het bedrijf en zijn klanten. Beleggers waren zeker enthousiast, met aandelen die vanmorgen met meer dan negen procent zijn gestegen na de recente steile dalingen.
Maar er zullen vragen blijven bestaan over hoe veilig de systemen van het bedrijf zijn, gezien het feit dat een kind ze kon infiltreren vanaf een thuiscomputer.
Schadeclaims
Het nieuws komt terwijl TalkTalk kritiek blijft krijgen van klanten die weg willen lopen na de recente inbreuk op de beveiliging, de derde waaraan het bedrijf het afgelopen jaar is blootgesteld (zie hieronder).
Met name de klachten nemen toe over de weigering van TalkTalk om vrijstellingen aan te bieden voor uitstapvergoedingen voor klanten die willen vertrekken voordat hun contract afloopt. De Daily Telegraph merkt op dat TalkTalk mensen gratis moet laten vertrekken als het schuldig wordt bevonden aan nalatigheid, maar tot die tijd zegt het bedrijf dat het geen vergoedingen zal afzien tenzij een klant het slachtoffer is geworden van diefstal in verband met de inbreuk.
Tijdens het weekend benadrukte Dido Harding, CEO van TalkTalk, dat dit onwaarschijnlijk was, en vertelde de interviewers dat de hack minder ernstig was dan eerder werd gedacht. Het had invloed op de website van het bedrijf in plaats van op de kernnetwerken, creditcardgegevens werden niet volledig opgenomen en toegankelijke bankgegevens worden op zichzelf onvoldoende geacht om toegang tot rekeningen mogelijk te maken.
De inbreuk op TalkTalk wordt momenteel onderzocht door het Information Commissioner's Office, dat de bevoegdheid heeft om bescheiden boetes op te leggen tot £ 500.000. de bewaker notities. Het wordt ook beoordeeld door Ofcom.
TalkTalk hack: wie is de schuldige en wat te doen om jezelf te beschermen
26 oktober
TalkTalk heeft een derde online beveiligingsprobleem gehad in minder dan een jaar nadat een groot datalek de persoonlijke en bankgegevens van miljoenen klanten in gevaar bracht. Het bedrijf kreeg uiteindelijk een losgeldeis van de vermeende boosdoeners, maar hield vol dat de bankrekeningen van klanten veilig zijn en wordt teruggeslagen door critici. Hier is alles wat u moet weten.
Wat is er gebeurd?
Woensdag kwamen de servers van de mobiele operator onder een 'aanhoudende externe aanval', Reuters rapporten. Het bedrijf heeft donderdagavond een verklaring uitgegeven waarin klanten werden gewaarschuwd dat hun persoonlijke gegevens zoals 'namen, adressen, geboortedatum, telefoonnummers [en] e-mailadressen' mogelijk zijn ingezien, evenals 'creditcardgegevens en/of bankgegevens'. '.
Loop ik gevaar?
Als u een TalkTalk-klant bent, mogelijk. Het bedrijf heeft gezegd dat de inbreuk gevolgen kan hebben voor alle vier miljoen gebruikers.
Waar moet ik op letten?
TalkTalk heeft gezegd dat u 'de komende maanden uw rekeningen in de gaten moet houden' en verdachte zaken aan uw bank of Actiefraude , de bewaker notities. In tegenstelling tot een online datalek bij Carphone Magazijn in augustus, dat ook enkele TalkTalk-klanten trof, waren 'niet alle' bankgegevens waartoe mogelijk toegang was verkregen, versleuteld.
Persoonlijke informatie kan ook worden gebruikt om mensen op te lichten. Tussen december 2014 en februari 2015 meldden honderden TalkTalk-klanten dat ze ongevraagde telefoontjes kregen die beweerden van het bedrijf te zijn. De telefoontjes citeerden persoonlijke en rekeninginformatie in een poging hen over te halen hun bankgegevens prijs te geven. Een klant vertelde The Guardian dat hij £2.815 van zijn rekening had verloren.
Sommige klanten hebben al gemeld dat ze na de aanval werden gebeld door potentiële oplichters. Deskundigen adviseren dat als u wordt gebeld door iemand die beweert van TalkTalk te zijn, u geen financiële informatie prijsgeeft. Het bedrijf zei dat het nooit klanten zou bellen om bankgegevens te vragen en er is geen reden waarom het u om dergelijke informatie zou vragen, tenzij u een nieuw account aan het opzetten bent.
Wie zit er achter de aanslag?
Voormalige cybercriminaliteitsdetective van Scotland Yard, Adrian Culley, vertelde de... BBC vanmorgen dat een in Rusland gevestigde 'cyberjihadistische groep' die zichzelf 'TalkTalk Hackers' noemt, informatie van klanten heeft vrijgegeven in een poging de verantwoordelijkheid voor de aanval op te eisen. Als het zo'n groep was, is de kans groter dat ze proberen losgeld van het bedrijf af te persen dan individuele klanten te bedriegen.
In feite, het bedrijf later bevestigd het had een losgeld eis ontvangen. Het risico voor klanten is dat als het bedrijf niet betaalt en de groep niet wordt gepakt, het zijn toevlucht kan nemen tot het publiceren van de details of het gebruiken om rechtstreeks geld te stelen.
Culley waarschuwde dat 'alleen omdat een groep beweert achter de aanval te zitten, dit niet betekent dat het waar is'.
Wat heeft TalkTalk gedaan?
Culley zegt dat de reactie van het bedrijf 'voorbeeldig' was. TalkTalk heeft de politie ingeschakeld en klanten in een vroeg stadium op de hoogte gebracht, veel eerder zelfs dan Carphone Warehouse deed na de laatste aanslag in augustus. Het bedrijf heeft de 'Mijn Account'-toegang tot de website afgesloten.
Was de beveiliging laks?
Dat heeft een IT-onderzoeker tegen de pers gezegd. Hij zegt vorig jaar zorgen te hebben geuit bij het kantoor van topman Dido Harding, maar dat dit duidelijk niet tot adequate actie heeft geleid.
Harding heeft teruggeslagen en zegt dat de beveiliging van TalkTalk het afgelopen jaar drastisch is verbeterd en dat het 'met kop en schouders boven' sommige concurrenten en critici uitsteekt. Ze voegde eraan toe dat niet-gecodeerde bankgegevens geen toegang tot rekeningen zouden geven, omdat de lange kaartnummers die nodig zijn om betalingen te doen, op zijn minst gedeeltelijk verborgen waren.
Hoe wordt TalkTalk beïnvloed?
Sommige klanten zijn erg boos dat het bedrijf, beschreven als een van de kleinere mobiele operators, opnieuw een datalek heeft opgelopen. TalkTalk was misschien niet direct het doelwit van de inbreuk in augustus – en heeft geen aansprakelijkheid aanvaard voor de problemen die eerder dit jaar werden gemeld – maar voor veel van zijn klanten kan de cyberaanval van woensdag een reden zijn om over te stappen naar een grotere rivaal.
Een klant, Malcolm Hepple, zei tegen de BBC: 'Wat heeft het voor zin om klanten te vragen hun wachtwoord te wijzigen als ze zo onbekwaam zijn dat ze het afgelopen jaar drie inbreuken op de beveiliging toestaan en twee in de afgelopen twee maanden. Ik ga zo snel mogelijk over naar een andere abonnee.'
Beleggers maken zich duidelijk zorgen over hoe dit zou kunnen uitpakken, aangezien de aandelen vrijdag 4,4 procent verloren en vanmorgen vroeg in de handel nog eens negen procent verloren.
Is TalkTalk het enige bedrijf dat het doelwit is van online aanvallen?
Verre van. Eerder deze maand bleek dat T-Mobile in de VS te maken had met een grote inbreuk op de beveiliging. De mobiele operator is een van een groeiend aantal bedrijven aan de andere kant van de Atlantische Oceaan dat wordt getroffen door cyberaanvallen. Bedrijven die de afgelopen jaren het doelwit zijn geweest, zijn onder meer de overspelwebsite Ashley Madison, evenals Sony Pictures en retailers zoals Home Depot, Target en eBay.
Zelfs deze laatste inbreuk blijft mogelijk niet beperkt tot TalkTalk. De bedrijfsredacteur van de BBC, Kamal Ahmed, zegt dat er een 'aanzienlijke toename' was in bedrijven die aanvallen rapporteerden op woensdag, de dag waarop TalkTalk werd geïnfiltreerd. 'Sommigen lijken verband te houden met afpersing, waarbij losgeld wordt geëist in Bitcoins.'
