İNgiltere'de tutuklanan gençleri TalkTalk hack

U.K. Polis, Broadband ve telefon sağlayıcısı olayı ele alma konusunda giderek artan eleştirilere maruz kaldığından TalkTalk'taki veri ihlaliyle ilgili olarak Pazartesi günü Kuzey İrlanda'da 15 yaşındaki bir çocuğu tutukladı.

Country Antrim'de gözaltına alınan genç Bilgisayar Kötüye Kullanımı Yasası kapsamında suçlamalarla karşılaşabilirdi, dedi.

TalkTalk'un web sitesi 21 Ekim'de ihlal edildi, müşteri isimleri, adresler, doğum tarihleri, e-posta adresleri, telefon numaraları, hesap bilgileri, ödeme kartı kaybına neden oldu. ve banka hesap detayları

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

CEO Dido Harding, The Guardian'a göre, para isteyen bir kişi olduğunu iddia eden bir kişi tarafından şahsen temasa geçtiğini söyledi.

Harding, şirketin güvenliğini artırdığı iddiasıyla sert eleştirilere maruz kaldı. En son veri ihlali TalkTalk tarafından bu yıl çektiği üçüncüsü oldu.

Şubat ayında şirket, dolandırıcıların bazı müşterilere TalkTalk hesap numaralarını ve telefon numaralarını kullandığını söyledi. Bir açıklamaya göre, verilere yasadışı olarak erişilmişti. Ağustos ayında, TalkTalk'ın mobil satış sitesi vuruldu, BBC bildirdi.

Ama en son veri ihlali en kötüsü olabilir. TalkTalk bir SSS'de yaptığı açıklamada, elde edilen verilerin bir kısmı şifrelenmemişti. Bununla birlikte, ödeme kartı ayrıntılarının, suçluların para kazanmasının bazı rakamların engellenmesi nedeniyle daha zor olabileceği belirtiliyor.

Pazartesi günü yayınlanan bir videoda Harding, siber suçluların banka sıralama kodları ve hesap numaraları gibi bilgileri kullanamayacağını ileri sürdü. Dolandırıcılığa maruz kaldı.

"Daha fazla bilgi olmadan, suçlular bunları banka hesabınızdan para almak için kullanamazlar" dedi.

Harding'in değerlendirmesi doğru. Ancak siber suçlular çoğu zaman bu tür bilgileri kimlik hırsızlığıyla ilgili planlar için insanlar hakkında daha geniş bir dosyaya toplarlar.

Saldırıdan bu yana şirketin web sitesi durdu.

TalkTalk, İngiltere'nin Veri Koruma Yasasını ihlal etmediğini savunuyor. şirketlerin nasıl veri kullanımına izin verildiğini belirleyen bir dizi ilke. Kanun, kuruluşların ifşayı önlemek için verileri korumak zorunda olduklarını, ancak hangi teknolojinin kullanılacağına dair özel bir reçete yazmamasını zorunlu kılar.

Şifreleme genellikle müşteri bilgileri gibi hassas veriler için önerilir. Veriler hackerlar tarafından elde edilse bile, şifreleme anahtarı olmadan okunması zor ya da imkansız olurdu, ki bu da yakından korunuyordu.

Bilgi Komisyonu Ofisi, İngiltere'nin veri koruma bekçisi, en sonun farkında olduğunu söyledi. Olay ve polisle çalışıyor.

TalkTalk'un ihlali kısa bir süre sonra, Pastebin'e hackerlardan geldiğini iddia eden bir mesaj gönderildi. Gönderi Pastebin tarafından kaldırılmış olmasına rağmen, bir veri örneği yayınlandı.

Harding, BBC röportajında ​​TalkTalk'un müşterilerini e-postayla bilgilendirdiğini belirttiği bir başka hata yaptı. Müşterilere, e-postaların TalkTalk'tan gerçekten gelip gelmediğini anlayabilecekleri soruldu.

"Eğer gergin ve şüpheci iseniz, e-postanın başlığına bir göz atın ve bu e-posta adresinin geldiğini göreceksiniz. , "Harding said.

Bir e-postadaki gönderici adresi kolayca numaralandırılabilir. Böyle bir aldatma, daha fazla teknoloji uzmanı için açık olabilir, ancak çoğu insanı kandırabilir.

Siber suçluların, çalıntı e-posta veritabanlarını kimlik avı veya diğer yasa dışı faaliyetler için kullandıkları, insanları kötü amaçlı yazılımları indirmeye veya daha kişisel bilgileri açığa çıkaracak şekilde kandırabilecek inandırıcı mesajlar ürettiği bilinmektedir.

Ancak, e-posta listesine erişimi olmayan diğer dolandırıcıların, bazılarının aslında TalkTalk müşterileri olduğu umuduyla rastgele aldatmaca e-postaları gönderebilmesi de mümkündür.