Actualizar: TalkTalk ha emitido una segunda declaración en respuesta al incidente, que puede leer a continuación..

TalkTalk ha sufrido una violación masiva de datos que podría afectar a hasta 4 millones de sus clientes en el Reino Unido..

El ISP ha culpado del error de seguridad a un tercero que, según afirma, tenía acceso legítimo a su base de datos de clientes. En una declaración inicial, TalkTalk dijo que los delincuentes lograron hacerse con nombres, domicilios, números de teléfono y números de cuenta de TalkTalk de algunos de sus clientes. No se accedió a otros datos confidenciales (fecha de nacimiento, datos bancarios o de tarjeta de crédito).

Sin embargo, se han confirmado casos en los que los estafadores han podido usar esas cuatro piezas de información para extraer miles de clientes confiados que creían estar hablando con empleados genuinos de TalkTalk..

Asunto serio

En una segunda declaración, TalkTalk dijo que el incidente ha afectado a un número "pequeño pero significativo" de sus clientes en el lado del consumidor, y que las empresas no se ven afectadas. Decía:

"En TalkTalk tomamos muy en serio la seguridad de nuestros clientes y tomamos numerosas medidas para ayudar a mantener a nuestros clientes a salvo. Sin embargo, lamentablemente en todos los sectores, las organizaciones criminales que usan estafas por teléfono y correo electrónico están aumentando..

"Al final del año pasado, vimos un aumento en estafadores maliciosos que se aprovechaban de nuestros clientes. En un pequeño número de casos, los clientes nos dijeron que los delincuentes estaban citando su número de cuenta de TalkTalk, así como su número de teléfono.

"Como parte de nuestro enfoque continuo de seguridad, probamos continuamente nuestros sistemas y procesos y, luego de una investigación más profunda de estos informes, ahora nos damos cuenta de que se pudo acceder ilegalmente a cierta información limitada y no confidencial sobre algunos clientes en violación de nuestra seguridad. Estamos al tanto de un número pequeño, pero significativo, de clientes que han sido directamente atacados por estos delincuentes y los hemos estado apoyando directamente.

"Queremos asegurarles a los clientes que no se ha accedido ilegalmente a información confidencial como los datos de la cuenta bancaria, y que los clientes de TalkTalk Business no se ven afectados. Hemos tomado medidas serias para remediar esto y continuamos trabajando con el ICO.

"Queremos ayudar a nuestros clientes a protegerse contra las estafas, por lo que les escribimos nuevamente a todos los clientes para advertirles sobre esta actividad delictiva, con asesoramiento completo y un recordatorio del gran servicio gratuito que TalkTalk ofrece para tratar de evitar que las estafas maliciosas lleguen a ellos. . "

Via Guardian