Dochodzenie w sprawie pogwałcenia TalkTalk prowadzi do czwartego aresztowania

Policja badająca naruszenie danych w brytyjskim operatorze telekomunikacyjnym TalkTalk dokonała czwartego aresztowania we wtorek, ponieważ ustawodawcy wszczęli własne dochodzenie w tej sprawie.

The Metropolitan Police Cyber ​​Crime Unit i National Crime Agency aresztowały 16-letniego chłopca pod adresem w Norwich w Anglii, po wizycie w nim z nakazem rewizji.

Policja wcześniej aresztowała 15-letniego chłopca z County Antrim w Irlandii Północnej 26 października 16-letni chłopiec w Feltham w Anglii, 29 października i 20-letni mężczyzna w Staffordshire 31 października.

Wszyscy czterej zostali aresztowani pod zarzutem popełnienia przestępstw Computer Misuse Act, a wszystkie zostały wydane za kaucją w bez opłat, podczas gdy policja kontynuuje dochodzenie.

Tymczasem członkowie komisji ds. kultury, mediów i sportu parlamentu brytyjskiego, która jest odpowiedzialna za telekomunikację i Internet, postanowili przeprowadzić własne dochodzenie w sprawie ochrony danych osobowych w Internecie. wznowienie naruszenia danych TalkTalk.

Firma zgłosiła ostatnio dwa inne naruszenia danych, jeden w grudniu 2014 r. i jeden w lutym tego roku.

Podczas gdy ostatnia kradzież danych osobowych klientów firmy jest znakiem, że nie wszystko jest w porządku z bezpieczeństwem online firmy, najbardziej szokujące jest to, że nie dotyczy to liczby klientów, ale sposobu, w jaki została rozwiązana.

Początkowo obawiano się, że szczegóły całej bazy klientów TalkTalk mają został skradziony w ataku na stronę internetową firmy 21 października.

Komisarz ds. informacji, odpowiedzialny za regulację ochrony danych osobowych w Wielkiej Brytanii, zatrzasnął firmę w wywiadzie radiowym 23 października za przejęcie 24 godzin, aby poinformować swój urząd, mówiąc, że żałował, że nie usłyszano go wcześniej.

Udając się publicznie ze słowem ataku, zanim miał wszystkie szczegóły, TalkTalk dał powód do zmartwienia wszystkim swoim 4 milionom klientów.

Ale tydzień później, 30 października, firma zawęziła wyciekłe informacje do mniej niż 21 000 unikatowych numerów kont bankowych i kodów sortowania, mniej niż 28 000 numerów kart kredytowych lub debetowych (bez sześciu środkowych cyfr) oraz daty narodziny mniej niż 15 000 klientów.

Największym hackerem wydaje się być nazwa, adres e-mail i numer telefonu do 1,2 miliona klientów, według firmy.

Żadna z tych informacji nie jest prawdopodobna sama w sobie jest wystarczająca, aby oszukać klientów, którzy mogą być dotknięci, ale może stanowić podstawę ataku phishingowego do wypełnienia pól, które pozwoliłyby na wycofanie środków lub obciążeniu karty kredytowej.