TalkTalk fikk rekordstor bot for datainnbrudd
Selskapet ble pålagt å betale 400 000 pund for sikkerhetssvikt som førte til tyveri av 150 000 kunders detaljer
- TalkTalk fikk rekordstor bot for datainnbrudd
- TalkTalk fikk rekordstor bot for datainnbrudd
LEON NEAL/AFP/Getty Images
TalkTalk-hacket koster 35 millioner pund - men vil ikke redusere fortjenesten
11 november
Administrerende direktør i TalkTalk forventer at den totale regningen i kjølvannet av det nylige cyberangrepet vil være så mye som £35 millioner, men tror ikke dette vil påvirke anslaget av fortjenesten for dette året som helhet.
Dido Harding fortalte BBC totale engangskostnader vil være mellom £30m og £35m. Dette dekker 'responsen på hendelsen, de inkrementelle anropene til våre kundesentre, åpenbart de ekstra IT- og teknologikostnadene, og så det faktum at de siste tre ukene frem til i går har våre nettsalgssider vært nede, så det vil gå tapt inntekter som et resultat'.
Regningen er mye lavere enn forventet – og reflekterer nylige meldinger fra firmaet om at omfanget av datainnbruddet var mindre alvorlig enn man først fryktet. Etter å ha gitt ut en advarsel dagen etter angrepet om at alle fire millioner av kundene kan bli berørt og at finansiell informasjon er i fare, har det siden vist seg at 157 000 kontoer ble åpnet og kun ufullstendig finansiell informasjon innhentet.
TalkTalk har fortsatt å advare kunder om at de må være på vakt mot såkalt 'phishing-svindel' – svindlere som bruker personlig informasjon for å lure enkeltpersoner til å gi opp bankopplysninger. Det har også tilbudt alle kunder en gratis oppgradering for å kompensere for 'usikkerhet', et svar på kritikk etter at det nektet å frafalle tidlig utgangsgebyr for kunder som ikke har tapt penger som følge av hendelsen.
Budskapet om kostnader kom da selskapet sa at det fortsatt forventer å nå målet for helårsresultatet på 300 millioner pund – og faktisk økte utbyttet med 15p til 5,29p per aksje, Det melder The Guardian . TalkTalks aksje hadde steget 12 prosent midt på ettermiddagen onsdag til 243,5p, selv om dette fortsatt er under 290p som det handlet til før hacket ble avslørt.
amerikanske avgifter
Andre steder er tre menn siktet for det største cyberangrepet mot finansfirmaer i USAs historie, Det melder The Independent . Personlig informasjon om rundt 100 millioner mennesker ble åpnet mellom 2012 og i sommer, med data inkludert navn, adresser, e-poster og telefonnumre til mer enn 83 millioner kunder av den amerikanske banken JPMorgan Chase innhentet sommeren 2014 alene.
Tiltalt i tiltalen i New York var Gery Shalon, 31, fra Savyon, Israel; Ziv Orenstein, 40, fra Bat Hefer, Israel og Joshua Samuel Aaron, 31, en amerikansk statsborger bosatt i Moskva og Tel Aviv, Israel.
Mennene 'angivelig manipulert aksjekursene ved å selge aksjer i selskaper til enkeltpersoner hvis kontaktinformasjon de hadde stjålet, før de dumpet sine egne aksjer og fikk prisen til å falle', sier Independent. De ble også siktet for å drive en ulovlig betalingsbehandlingsvirksomhet som samlet inn 18 millioner dollar (11,9 millioner pund) i gebyrer.
TalkTalk-investorer heier på de siste hackdetaljene
06 november
Etter å ha orientert om at hver eneste av deres fire millioner kontoer kan ha blitt åpnet, har TalkTalk prøvd å forsikre sine kunder og investorer om omfanget av det nylige datainnbruddet.
I forrige uke sa selskapet at cyberangrepet hadde vært mye mindre alvorlig enn først fryktet. I dag publiserte det informasjon på nettstedet sitt som hevder at bare 157 000 av kundenes detaljer ble åpnet. Dette betyr at bare fire prosent av brukerne er i fare for svindel – og det hevder at ingen er i fare for direkte svindel av bank- eller kredittkortene deres blir brukt uten deres viten.
I en oppdatering på nettsiden sin avslørte TalkTalk spesifikt at 156 959 kunder hadde tilgang til personlige opplysninger, BBC rapporter. Av disse ble 15 656 bankkontonumre og sorteringskoder stjålet, selv om dette typisk ikke er tilstrekkelig informasjon til å kjøpe varer med og er den samme informasjonen som står på en hvilken som helst sjekk.
Hackere skaffet seg kreditt- og debetkortnumrene til 28 000 kunder Daily Telegraph legger til, men disse ble sagt å ha blitt 'tilsløret' og 'foreldreløse' fra kontoene de er knyttet til og kan derfor 'ikke brukes til økonomiske transaksjoner'.
Selskapet understreket at to millioner stykker person- og kontodata ble åpnet totalt, og at kunder bør fortsette å være på vakt mot forsøk på å trekke ut ytterligere data gjennom 'phishing-svindel' . Dette er når en svindler tar uoppfordret kontakt og utgir seg for å være et selskap som bruker personopplysninger, i et forsøk på å trekke ut bank- eller andre økonomiske detaljer.
TalkTalk-sjef Dido Harding forsvarte beslutningen om å advare om et potensielt mer alvorlig brudd, til tross for at dette forårsaket et salg av aksjene som har fjernet en fjerdedel fra markedsverdien. Hun sa at det hadde 'et ansvar å advare kundene før de får klarheten vi endelig kan gi i dag'.
Aksjene har steget 2,6 prosent til 226,5p.
Politiet har kunngjort at en fjerde person pågrepet i forbindelse med hackingen er arrestert og løslatt. Tre av de fire har vært tenåringer mellom 15 og 16 år, noe Telegraph sier reiser 'spørsmål om standarden på TalkTalks sikkerhetstiltak'.
TalkTalk-hack: en annen tenåring arrestert etter angrep
30 oktober
En annen tenåring har blitt arrestert i forbindelse med hackingen av mobiloperatøren TalkTalk, som avslørte de personlige og økonomiske detaljene til fire millioner kunder, og som opprinnelig ble antatt å ha vært arbeidet til 'cyber-jihadister' med base i Russland.
En 16 år gammel gutt ble pågrepet mistenkt for lovbrudd på Computer Misuse Act i Feltham, Vest-London og senere løslatt, BBC rapporter. Utviklingen følger pågripelsen tidligere denne uken av en 15-åring i Nord-Irland i forbindelse med lignende lovbrudd.
Politiet har også ransaket en boligadresse i Liverpool. Metropolitan Polices cyberkriminalitetsenhet jobber med offiserer i Nord-Irland og National Crime Agency, den britiske ekvivalenten til FBI, Vergen legger til.
Nyhetene om cyberangrepet dukket først opp sist onsdag, da TalkTalk-sjef Dido Harding advarte om at det var mulig at alle de fire millioner kontoeierne ble berørt og at finansiell informasjon hadde fått tilgang.
Hun har siden sagt at bruddet var mindre alvorlig enn først antatt og at de stjålne økonomiske dataene var utilstrekkelige til å stjele penger fra kunder.
Det har pågått krangel om fritak fra utgangsgebyrer for kunder som ønsker å forlate nettverket, som har vært forbundet med tre tilsynelatende datainnbrudd det siste året. Den har sagt at den bare vil frafalle anklagene der det er vist at tyveri har funnet sted.
Andre steder skal parlamentsmedlemmer starte en undersøkelse av cyberangrepet, sier BBC.
Kulturminister Ed Vaizey har indikert at regjeringen ikke er imot obligatorisk kryptering for firmaer som har kundedata. TalkTalks økonomiske data var bare delvis kryptert før angrepet.
TalkTalk-hack: var det tross alt bare en 15 år gammel gutt?
27 oktober
TalkTalk-nettangrepet, som rammet fire millioner kunder og har fått selskapets aksjer til å dykke de siste dagene, kan ha vært arbeidet til en 15 år gammel gutt fra Nord-Irland.
De BBC melder at tenåringen ble arrestert på mandag, mistenkt for lovbrudd på datamaskinmisbruk. I følge en kunngjøring fra Scotland Yard, som koordinerer en felles etterforskning som involverer Metropolitan Police Cyber Crime Unit og Police Service of Northern Ireland (PSNI), ble et hus også ransaket i County Antrim
Søkene pågår og gutten blir avhørt av detektiver fra PSNI.
Hvis det viser seg å ha vært en forseggjort spøk av en av en generasjon barn som i daglig tale omtales som 'cyber-natives', vil det være en lettelse for selskapet og dets kunder. Investorene tok absolutt motet, med aksjer opp mer enn ni prosent denne morgenen etter de siste bratte fallene.
Men spørsmål vil vedvare om hvor sikre selskapets systemer er gitt et barn var i stand til å infiltrere dem fra en hjemmedatamaskin.
Erstatningskrav
Nyheten kommer mens TalkTalk fortsetter å møte kritikk fra kunder som ønsker å stikke av etter det nylige sikkerhetsbruddet, som er det tredje selskapet har blitt utsatt for det siste året (se nedenfor).
Spesielt klager øker over TalkTalks avslag på å tilby fritak for utgangsgebyrer for kunder som ønsker å forlate før kontrakten deres utløper. The Daily Telegraph bemerker at TalkTalk vil måtte la folk gå ut uten kostnad hvis det blir funnet skyldig i uaktsomhet, men inntil da sier selskapet at det ikke vil frafalle gebyrer med mindre en kunde har vært utsatt for tyveri relatert til bruddet.
I helgen insisterte TalkTalks administrerende direktør Dido Harding at dette var usannsynlig, og fortalte intervjuere at hacket var mindre alvorlig enn tidligere antatt. Det påvirket selskapets nettsted snarere enn kjernenettverk, kredittkortopplysninger ble ikke tatt i sin helhet og tilgjengelige bankdetaljer antas å være utilstrekkelige alene for å gi tilgang til kontoer.
TalkTalks brudd blir for tiden etterforsket av Information Commissioner's Office, som har makt til å idømme beskjedne bøter på opptil 500 000 pund, Vergen notater. Den blir også anmeldt av Ofcom.
TalkTalk-hack: hvem har skylden og hva du skal gjøre for å beskytte deg selv
26 oktober
TalkTalk har fått et tredje sikkerhetsproblem på nett på mindre enn ett år etter at et stort datainnbrudd satte person- og bankdetaljene til millioner av kunder i fare. Selskapet mottok til slutt et løsepengekrav fra de påståtte bakmennene – men har hevdet at kundenes bankkontoer er sikre og slår tilbake mot kritikere. Her er alt du trenger å vite.
Hva som har skjedd?
På onsdag kom mobiloperatørens servere under et 'vedvarende eksternt angrep', Reuters rapporter. Selskapet ga ut en uttalelse torsdag kveld hvor de advarte kunder om at deres personlige opplysninger som 'navn, adresser, fødselsdato, telefonnumre [og] e-postadresser' kan ha blitt åpnet, samt 'kredittkortdetaljer og/eller bankdetaljer' '.
Er jeg i faresonen?
Hvis du er en TalkTalk-kunde, muligens. Selskapet har sagt at bruddet kan påvirke alle de fire millioner brukerne.
Hva bør jeg se etter?
TalkTalk har sagt at du bør 'holde et øye med kontoene dine i løpet av de neste månedene' og rapportere noe mistenkelig til banken din eller Handlingssvindel , Vergen notater. I motsetning til et online datainnbrudd på Biltelefonlager i august, som også påvirket noen TalkTalk-kunder, var 'ikke alle' bankdetaljene som kan ha blitt åpnet kryptert.
Personopplysninger kan også brukes til å svindle folk. Mellom desember 2014 og februar 2015 rapporterte hundrevis av TalkTalk-kunder at de mottok uønskede samtaler som hevdet å være fra selskapet. Samtalene siterte personlig informasjon og kontoinformasjon i et forsøk på å overtale dem til å avsløre bankopplysningene sine. En kunde fortalte The Guardian at han tapte 2815 pund fra kontoen sin.
Noen kunder har allerede rapportert å ha mottatt anrop fra potensielle svindlere etter angrepet. Eksperter anbefaler at hvis du mottar et anrop fra noen som hevder å være fra TalkTalk, ikke gi bort finansiell informasjon. Firmaet sa at det aldri ville ringe kunder for å be om bankdetaljer, og det er ingen grunn til at det skulle be deg om slik informasjon med mindre du oppretter en ny konto.
Hvem står bak angrepet?
Tidligere Scotland Yard-detektiv Adrian Culley fortalte BBC i morges at en 'cyber-jihadistgruppe' basert i Russland som kaller seg 'TalkTalk Hackers' hadde gitt ut det som ser ut til å være kundeinformasjon i et forsøk på å ta ansvar for angrepet. Hvis det var en slik gruppe, er det mer sannsynlig at de vil prøve å presse løsepenger ut av selskapet enn å lure enkeltkunder.
Faktisk selskapet senere bekreftet den hadde mottatt krav om løsepenger. Risikoen for kundene er at dersom selskapet ikke betaler og gruppen ikke blir tatt, kan det ty til å publisere detaljene eller bruke dem til å stjele penger direkte.
Culley advarte at 'bare fordi en gruppe hevder de står bak angrepet, betyr det ikke at det er sant'.
Hva har TalkTalk gjort?
Culley sier at selskapets respons har vært 'eksemplarisk'. TalkTalk har engasjert politiet og varslet kunder på et tidlig tidspunkt – faktisk langt tidligere enn Carphone Warehouse gjorde etter det siste angrepet i august. Selskapet har stengt 'Min konto'-tilgangen til nettstedet.
Var sikkerheten dårlig?
Det har en IT-forsker sagt til pressen. Han sier han tok opp bekymringer med administrerende direktør Dido Hardings kontor i fjor, men at dette tydeligvis ikke resulterte i tilstrekkelig handling.
Harding har slått tilbake og sa at TalkTalks sikkerhet har forbedret seg dramatisk det siste året, og at den er 'hode og skuldre over' noen konkurrenter og kritikere. Hun la til at bankdetaljer som ikke var kryptert ikke ville gi tilgang til kontoer, da de lange kortnumrene som trengs for å foreta betalinger i det minste delvis var skjult.
Hvordan påvirkes TalkTalk?
Enkelte kunder er svært sinte for at selskapet, beskrevet som en av de mindre mobiloperatørene, har fått enda et datainnbrudd. TalkTalk kan ikke ha vært direkte målrettet i august-bruddet – og har ikke akseptert ansvar for problemene rapportert tidligere på året – men for mange av kundene kan cyberangrepet onsdag være grunn til å bytte til en større rival.
En kunde, Malcolm Hepple, sa til BBC: «Hva er vitsen med at TalkTalk ber kundene om å endre passordene sine hvis de er så udugelige at de tillater tre sikkerhetsbrudd i løpet av det siste året, og to i løpet av de siste to månedene. Jeg skal flytte til en annen abonnent så snart som mulig.'
Investorer er tydelig bekymret for hvordan dette kan utspille seg, da aksjene tapte 4,4 prosent på fredag og de falt ytterligere ni prosent i tidlig handel i morges.
Er TalkTalk det eneste selskapet som har blitt målrettet av angrep på nettet?
Langt ifra. Tidligere denne måneden kom det frem at T-Mobile i USA hadde fått et stort sikkerhetsbrudd. Mobiloperatøren er en av et økende antall virksomheter på den andre siden av Atlanteren som blir rammet av cyberangrep. Selskaper som har blitt målrettet de siste årene inkluderer – kjent – utroskapsnettstedet Ashley Madison, samt Sony Pictures og forhandlere som Home Depot, Target og eBay.
Selv dette siste bruddet er kanskje ikke begrenset til TalkTalk. BBCs forretningsredaktør Kamal Ahmed sier at det var en 'betydelig økning' i selskaper som rapporterte angrep onsdag, den dagen TalkTalk ble infiltrert. 'Noen ser ut til å være forbundet med utpressing, med løsepenger som kreves i Bitcoins.'
