Négymillió ember banki adatait lopták el
Az incidenst különösen súlyossá teszi, hogy az adatok egy részét titkosítás nélkül tárolták.
Az Egyesült Királyság egyik vezető távközlési szolgáltatója, a TalkTalk bejelentette, hogy a héten egy komoly következményekkel járó, nagy adatvesztést okozó támadás érte szervereiket, és valószínűleg több mint négymillió ügyfelük személyes adatait szerezték meg a behatolók – név, cím, születési idő, e-mail cím, telefonszám, hitelkártyaadatok és/vagy banki adatok. És ami a legfontosabb: „Nem minden adat volt titkosítva” – írja a TalkTalk figyelmeztetésében.
Maga a támadás szerdán történt, és amint a szolgáltató szakemberei észrevették, azonnal leválasztották a szervert az internetről, hogy megelőzzék a további károkat. De valami mindenképp történt, mivel a szokásos magabiztos és megnyugtató nyilatkozat helyett a TalkTalk azt közölte, hogy bár eddig úgy hitték, hogy a világ vezető biztonsági szakemberei által kialakított védelmi rendszerük elegendő, a támadók különösen okosak voltak, és feltűnően kifinomult módon hatoltak be a szerverekre (több részletet egyelőre nem árultak el).
A vállalat a nyilvános bocsánatkéréssel egy időben megkezdte a potenciális érintettek értesítését, feljelentést tettek a hatóságoknál, illetve a brit adatvédelmi biztos is vizsgálatot indított – ez utóbbi pénzbüntetéssel sújthatja a szolgáltatót, ha kiderül, hogy valóban titkosítás nélkül tárolták az érzékeny adatokat.
A közlemény szerint a bűnözők ugyan nem tudnak közvetlenül pénzt levenni a számlákról, de a megszerzett adatok alkalmasak a személyazonossággal való visszaélésre, épp ezért figyelmeztetik az érintetteket, hogy a következő hónapokban különösen figyelmesen kövessék digitális ügyeiket. A TalkTalk azt is bejelentette, hogy egy évig minden ügyfelük hiteltörténetét ingyenesen fogják monitorozni, és már kapcsolatba léptek a nagyobb bankokkal, hogy ehhez kérjék együttműködésüket.
Írta: Dajkó Pál | 2015-10-23 12:56 | Forrás: IT café
Megtekintés: 906