TalkTalk relata violação, até 4 milhões de registros não criptografados roubados

TalkTalk relata violação, até 4 milhões de registros não criptografados roubados

A TalkTalk, ISP do Reino Unido, anunciou em 22 de outubro que um recente ataque a seu site deu a hackers acesso a milhões de registros de clientes. Os dados comprometidos na violação podem ter incluído nomes, datas de nascimento, endereços, números de telefone, endereços de email, informações sobre a conta da TalkTalk, detalhes de cartão de crédito e de banco.

Milhões de usuários foram notificados pela TalkTalk, alegando que a empresa “tomou todas as medidas necessárias” para manter o site seguro. Eles também estão trabalhando com os bancos para monitorar as contas de seus usuários. Também mencionaram a oferta de um ano de monitoramento grátis de crédito para todos os clientes afetados.

TalkTalk continua em silêncio a respeito de quais dados de usuário foram criptografados e quais não foram, mas disse que “nem todos os dados eram criptografados”. A empresa pode enfrentar penalidades se deixar de criptografar os dados de crédito dos usuários.

A criptografia é um processo que pode ser usado para fornecer uma camada a mais de proteção para as fontes de dados. Em um certo sentido, se os dados roubados durante a violação fossem criptografados, o conteúdo permaneceria seguro e inacessível para os cibercriminosos.

[Leia: Criptografia para iniciantes: O que é, como funciona e porque precisamos dela]

Não é a primeira vez que eles foram atacados. A TalkTalk também relatou uma grande violação em fevereiro, onde os agressores teriam supostamente conseguido roubar dados sensíveis de clientes – inclusive dados bancários – da TalkTalk. Os agressores se passavam por representantes do serviço ao consumidor e depois usaram as informações roubadas para levar os usuários a divulgarem dados sensíveis.

Nesse último incidente, a TalkTalk também recebeu um pedido de resgate de 80.000 libras em Bitcoins de um grupo se declarando responsável pelo ataque. De acordo com esse relatório, vários grupos de hackers desde então se declararam responsáveis pelo ataque, inclusive um grupo islâmico da Rússia que divulgou uma declaração online. O site da empresa foi retirado do ar para proteger os dados e ainda está indisponível. A identidade do grupo responsável ainda está sendo investigada.

Os usuários que foram contatados pela TalkTalk, ou qualquer pessoa inscrita que acredita que possa ter sido afetada por essa violação de dados deve tomar os cuidados necessários, inclusive monitorar suas contas financeiras em busca de qualquer movimentação não autorizada. Os cibercriminosos podem usar os dados contra os usuários de várias maneiras.

[Leia: Violações de dados: Como elas acontecem, o que é roubado e para onde vai tudo isso]

Categorias

Veja outras publicações

Menu