CIBERSEGURIDAD

TalkTalk admite la violación de los datos del cliente

0 97 1 minuto de lectura


El proveedor de servicios de Internet TalkTalk ha admitido que sufrió una violación importante de la información del usuario, incluidos los nombres, direcciones, números de teléfono y de cuenta de los clientes.
Según lo informado por El Registrarse, en un correo electrónico a los clientes, TalkTalk dijo que vio por primera vez un gran aumento de estafadores maliciosos que afirman ser de TalkTalk a fines del año pasado. Tras una investigación, dijo que se podría haber accedido ilegalmente a cierta información del cliente, y los estafadores citaron estos detalles a los clientes.
TalkTalk ofrecido Consejo sobre llamadas fraudulentas, diciendo que sabe que algunos clientes están siendo atacados por estafadores criminales que afirman ser de TalkTalk y que han obtenido su cuenta y número de teléfono. También confirmó que ningún dato financiero estaba en riesgo, ya que está encriptado en sus sistemas.
Decía: “Hemos informado del asunto a la Oficina del Comisionado de Información y nos estamos comunicando con ellos y con otros organismos oficiales, porque desafortunadamente no son solo nuestros clientes los que están siendo atacados por los estafadores.
«Nos tomamos la seguridad de nuestros clientes increíblemente en serio, por lo que esto se está tratando al más alto nivel dentro de TalkTalk y hemos tomado todas las medidas posibles para intentar evitar que esto vuelva a suceder».
Andrew Avanessian, vicepresidente ejecutivo de servicios de consultoría y tecnología de Avecto, dijo: “Este es otro recordatorio más de que una empresa es tan segura como el eslabón más débil de su cadena de suministro. Es una cuestión de acceso en este caso. Todavía hay demasiadas empresas que brindan a terceros acceso innecesario a sus sistemas corporativos, y los atacantes decididos utilizarán estos proveedores para obtener un punto de apoyo inicial en el sistema de destino «.
La Oficina del Comisionado de Información confirmó en un Pío que es «consciente de una posible violación de datos que involucre a TalkTalk y está investigando las circunstancias».
Ross Brewer, vicepresidente y director gerente de mercados internacionales de LogRhythm, dijo: “Lo vemos una y otra vez: si un atacante quiere entrar, lo hará. Esta violación de TalkTalk destaca no solo la importancia de que las organizaciones se aseguren de que sus propias políticas de seguridad estén a la altura, sino también las de sus terceros «.

Brewer elogió a TalkTalk por su rapidez para reaccionar ante la situación investigando cuándo se informaron eventos inusuales y luego informando rápidamente a los clientes de la situación. “La mayoría de las organizaciones operan actualmente en un modo en el que el tiempo que se necesita para detectar y responder a las amenazas es de meses, o semanas en el mejor de los casos. Para garantizar que el daño sea limitado y evitar convertirse en el próximo titular de las noticias de última hora, las empresas deben apuntar a reducir este tiempo a horas o minutos ”, dijo.

Publicaciones relacionadas

Brindar a los CISO las herramientas para medir y mejorar la seguridad de las contraseñas.

Campaña de descarga automática dirigida a sitios web chinos, experimentos con exploits

Día de la privacidad de datos 2020: la vista desde el frente

La plataforma de ciberseguridad permite a las empresas proporcionar pruebas de cumplimiento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar