TalkTalk mit Rekordstrafe wegen Datendiebstahls belegt
Das Unternehmen muss 400.000 £ für Sicherheitsmängel zahlen, die zum Diebstahl von 150.000 Kundendaten führten
- TalkTalk mit Rekordstrafe wegen Datendiebstahls belegt
- TalkTalk mit Rekordstrafe wegen Datendiebstahls belegt
LEON NEAL/AFP/Getty Images
TalkTalk-Hack soll 35 Millionen Pfund kosten – aber die Gewinne nicht schmälern
11. November
Der CEO von TalkTalk erwartet, dass sich die Gesamtrechnung nach dem jüngsten Cyberangriff auf bis zu 35 Millionen Pfund belaufen wird, glaubt jedoch nicht, dass dies die Gewinnprognose für dieses Jahr insgesamt beeinträchtigen wird.
Dido Harding sagte dem BBC Die einmaligen Gesamtkosten würden zwischen 30 und 35 Millionen Pfund Sterling betragen. Dies umfasst 'die Reaktion auf den Vorfall, die inkrementellen Anrufe in unseren Callcentern, natürlich die zusätzlichen IT- und Technologiekosten und dann die Tatsache, dass in den letzten drei Wochen bis gestern unsere Online-Verkaufsseiten ausgefallen sind, so dass es zu Verlusten kommt'. daraus resultierende Einnahmen“.
Die Rechnung ist viel niedriger als erwartet – und spiegelt die jüngsten Meldungen des Unternehmens wider, dass das Ausmaß der Datenschutzverletzung weniger schwerwiegend war als ursprünglich befürchtet. Nachdem am Tag nach dem Angriff gewarnt wurde, dass alle vier Millionen seiner Kunden betroffen sein könnten und Finanzinformationen gefährdet seien, stellte sich heraus, dass 157.000 Konten zugegriffen und nur unvollständige Finanzinformationen erlangt wurden.
TalkTalk hat seine Kunden weiterhin gewarnt, dass sie vor sogenannten „Phishing-Betrug“ wachsam sein müssen – Betrüger, die persönliche Daten verwenden, um Einzelpersonen dazu zu bringen, Bankdaten preiszugeben. Es hat auch allen Kunden ein kostenloses Upgrade angeboten, um 'Unsicherheiten' auszugleichen, eine Reaktion auf die Kritik, nachdem es sich geweigert hatte, auf die vorzeitigen Ausstiegsgebühren für Kunden zu verzichten, die infolge des Vorfalls kein Geld verloren haben.
Die Nachricht zu den Kosten kam, als das Unternehmen sagte, dass es immer noch erwartet, sein Gewinnziel für das Gesamtjahr von 300 Millionen Pfund zu erreichen – und seine Dividende tatsächlich um 15 Pence auf 5,29 Pence pro Aktie erhöht hat. Der Guardian berichtet . Die Aktie von TalkTalk war bis Mittwochnachmittag um 12 Prozent auf 243,5 Pence gestiegen, obwohl dies immer noch unter den 290 Pence liegt, zu der sie vor der Aufdeckung des Hacks gehandelt wurde.
US-Gebühren
An anderer Stelle wurden drei Männer im Zusammenhang mit dem größten Cyberangriff auf Finanzunternehmen in der Geschichte der USA angeklagt. Die unabhängigen Berichte . Zwischen 2012 und diesem Sommer wurden personenbezogene Daten von rund 100 Millionen Menschen abgerufen, darunter allein im Sommer 2014 Daten wie Namen, Adressen, E-Mails und Telefonnummern von mehr als 83 Millionen Kunden der US-Bank JPMorgan Chase.
Angeklagt in der Anklageschrift in New York waren Gery Shalon, 31, aus Savyon, Israel; Ziv Orenstein, 40, aus Bat Hefer, Israel, und Joshua Samuel Aaron, 31, ein US-Bürger, der in Moskau und Tel Aviv, Israel, lebt.
Die Männer 'manipulierten angeblich die Aktienkurse, indem sie Aktien von Unternehmen an Einzelpersonen verkauften, deren Kontaktdaten sie gestohlen hatten, bevor sie ihre eigenen Aktien verkauften und den Preis fallen ließen', sagt der Independent. Sie wurden auch angeklagt, ein illegales Zahlungsabwicklungsgeschäft zu betreiben, das Gebühren in Höhe von 18 Millionen US-Dollar (11,9 Millionen Pfund) einbrachte.
TalkTalk-Investoren jubeln den neuesten Hack-Details zu
06. November
Nachdem TalkTalk zunächst mitgeteilt hatte, dass auf jedes seiner vier Millionen Konten zugegriffen wurde, hat es versucht, seine Kunden und Investoren über das Ausmaß seiner jüngsten Datenpanne zu beruhigen.
Letzte Woche sagte das Unternehmen, der Cyberangriff sei viel weniger schwerwiegend gewesen als zunächst befürchtet. Heute veröffentlichte das Unternehmen Informationen auf seiner Website, denen zufolge nur 157.000 Kundendaten abgerufen wurden. Dies bedeutet, dass nur vier Prozent der Benutzer einem Betrugsrisiko ausgesetzt sind – und keiner ist dem Risiko ausgesetzt, dass ihre Bank- oder Kreditkarten ohne ihr Wissen direkt betrogen werden.
In einem Update auf seiner Website gab TalkTalk ausdrücklich bekannt, dass auf 156.959 Kunden auf persönliche Daten zugegriffen wurde BBC berichtet. Von diesen wurden 15.656 Bankkontonummern und Bankleitzahlen gestohlen, obwohl dies normalerweise nicht ausreichend ist, um Waren zu kaufen, und dieselben Informationen sind, die auf jedem Scheck gedruckt sind.
Hacker erwarben die Kredit- und Debitkartennummern von 28.000 Kunden, die Täglicher Telegraph fügt hinzu, diese seien jedoch von den Konten, auf die sie sich beziehen, „verdunkelt“ und „verwaist“ gewesen und könnten daher „nicht für Finanztransaktionen verwendet werden“.
Das Unternehmen betonte, dass insgesamt auf zwei Millionen persönliche Daten und Kontodaten zugegriffen wurde und dass Kunden weiterhin wachsam sein sollten gegen Versuche, weitere Daten durch . zu extrahieren 'Phishing-Betrug' . Dies ist der Fall, wenn ein Betrüger unter Verwendung personenbezogener Daten unerbetene Kontakte herstellt, die sich als Unternehmen ausgeben, um Bank- oder andere Finanzdaten zu extrahieren.
Dido Harding, CEO von TalkTalk, verteidigte die Entscheidung, vor einem möglicherweise schwerwiegenderen Verstoß zu warnen, obwohl dies zu einem Ausverkauf seiner Aktien führte, der ein Viertel seines Marktwertes verloren hat. Sie sagte, es sei 'eine Verantwortung, die Kunden zu warnen, bevor wir die Klarheit haben, die wir heute endlich geben können'.
Die Aktie ist um 2,6 Prozent auf 226,5 Pence gestiegen.
Die Polizei hat bekannt gegeben, dass eine vierte Person, die im Zusammenhang mit dem Hacking festgenommen wurde, festgenommen und gegen Kaution freigelassen wurde. Drei der vier waren Teenager zwischen 15 und 16 Jahren, was laut Telegraph „Fragen zum Standard der Sicherheitsmaßnahmen von TalkTalk“ aufwirft.
TalkTalk-Hack: Ein weiterer Teenager wegen Angriff festgenommen
30. Oktober
Ein zweiter Teenager wurde im Zusammenhang mit dem Hacken des Mobilfunkanbieters TalkTalk festgenommen, der die persönlichen und finanziellen Daten von vier Millionen Kunden preisgab und ursprünglich als Werk von in Russland ansässigen 'Cyber-Dschihadisten' galt.
Ein 16-jähriger Junge wurde in Feltham, West-London, wegen des Verdachts von Verstößen gegen das Computer Misuse Act festgenommen und später auf Kaution freigelassen BBC berichtet. Die Entwicklung folgt der Festnahme eines 15-Jährigen in Nordirland Anfang dieser Woche im Zusammenhang mit ähnlichen Straftaten.
Die Polizei hat auch eine Wohnadresse in Liverpool durchsucht. Die Abteilung für Cyberkriminalität der Metropolitan Police arbeitet mit Beamten in Nordirland und der National Crime Agency, dem britischen Äquivalent des FBI, zusammen. Der Wächter fügt hinzu.
Die Nachricht von dem Cyberangriff wurde erstmals am vergangenen Mittwoch bekannt, als Dido Harding, CEO von TalkTalk, warnte, dass möglicherweise alle vier Millionen Kontoinhaber betroffen seien und auf Finanzinformationen zugegriffen worden sei.
Seitdem sagte sie, dass der Verstoß weniger schwerwiegend war als zunächst angenommen und dass die gestohlenen Finanzdaten nicht ausreichten, um Geld von Kunden zu stehlen.
Es gab Diskussionen über Befreiungen von Ausstiegsgebühren für Kunden, die das Netzwerk verlassen wollten, was im vergangenen Jahr mit drei offensichtlichen Datenschutzverletzungen in Verbindung gebracht wurde. Die Anklage wird nur bei nachgewiesenem Diebstahl erlassen.
An anderer Stelle sollen die Abgeordneten eine Untersuchung des Cyberangriffs einleiten, sagt die BBC.
Kulturminister Ed Vaizey hat angedeutet, dass die Regierung nicht gegen die obligatorische Verschlüsselung von Firmen mit Kundendaten ist. Die Finanzdaten von TalkTalk waren vor dem Angriff nur teilweise verschlüsselt.
TalkTalk-Hack: War es doch nur ein 15-jähriger Junge?
27. Oktober
Der Cyber-Angriff TalkTalk, von dem vier Millionen Kunden betroffen waren und der die Aktien des Unternehmens in den letzten Tagen zum Absturz gebracht hat, könnte das Werk eines 15-jährigen Jungen aus Nordirland gewesen sein.
Der BBC Berichten zufolge wurde der Teenager am Montag wegen des Verdachts auf Verstöße gegen das Computermissbrauchsgesetz festgenommen. Laut einer Mitteilung von Scotland Yard, das eine gemeinsame Untersuchung zwischen der Metropolitan Police Cyber Crime Unit und dem Police Service of Northern Ireland (PSNI) koordiniert, wurde auch ein Haus in der Grafschaft Antrim durchsucht
Die Durchsuchungen dauern an und der Junge wird von Ermittlern des PSNI verhört.
Sollte sich herausstellen, dass es sich um einen ausgeklügelten Streich eines umgangssprachlich als „Cyber-Natives“ bezeichneten Nachwuchses handelt, ist das eine Erleichterung für das Unternehmen und seine Kunden. Die Anleger nahmen sich sicherlich Mut, denn die Aktien stiegen heute Morgen nach den jüngsten starken Kursverlusten um mehr als neun Prozent.
Es werden jedoch Fragen bleiben, wie sicher die Systeme des Unternehmens sind, wenn ein Kind sie von einem Heimcomputer aus infiltrieren konnte.
Schadensersatzansprüche
Die Nachricht kommt, als TalkTalk weiterhin Kritik von Kunden ausgesetzt ist, die nach der jüngsten Sicherheitsverletzung, der das Unternehmen im letzten Jahr bereits zum dritten Mal ausgesetzt war (siehe unten), gehen wollen.
Insbesondere wegen der Weigerung von TalkTalk, Kunden, die vor Vertragsende ausreisen möchten, Befreiungen von den Austrittsgebühren anzubieten, häufen sich die Beschwerden. Der tägliche Telegraph stellt fest, dass TalkTalk den Benutzern den kostenlosen Austritt gestatten muss, wenn es der Fahrlässigkeit für schuldig befunden wird, aber bis dahin sagt das Unternehmen, dass es keine Gebühren erlässt, es sei denn, ein Kunde wurde Opfer eines Diebstahls im Zusammenhang mit der Verletzung.
Am Wochenende bestand TalkTalk-Chef Dido Harding darauf, dass dies unwahrscheinlich sei, und sagte Interviewern, dass der Hack weniger schwerwiegend sei als bisher angenommen. Es betraf eher die Website des Unternehmens als Kernnetzwerke, Kreditkartendaten wurden nicht vollständig erfasst und zugängliche Bankdaten werden allein als unzureichend erachtet, um den Zugriff auf Konten zu ermöglichen.
Der Verstoß von TalkTalk wird derzeit vom Büro des Information Commissioner untersucht, das befugt ist, bescheidene Geldstrafen von bis zu 500.000 GBP zu verhängen. Der Wächter Anmerkungen. Es wird auch von Ofcom überprüft.
TalkTalk-Hack: Wer ist schuld und was tun, um sich zu schützen
26. Oktober
TalkTalk hat innerhalb von weniger als einem Jahr ein drittes Online-Sicherheitsproblem erlitten, nachdem eine größere Datenschutzverletzung die persönlichen und Bankdaten von Millionen von Kunden gefährdet hatte. Das Unternehmen erhielt schließlich eine Lösegeldforderung von den mutmaßlichen Tätern – behauptete jedoch, die Bankkonten der Kunden seien sicher und schlug gegen Kritiker zurück. Hier ist alles, was Sie wissen müssen.
Was ist passiert?
Am Mittwoch wurden die Server des Mobilfunkanbieters einem 'anhaltenden Angriff von außen' ausgesetzt. Reuters berichtet. Das Unternehmen gab am Donnerstagabend eine Erklärung heraus, in der die Kunden gewarnt wurden, dass auf ihre persönlichen Daten wie 'Namen, Adressen, Geburtsdatum, Telefonnummern [und] E-Mail-Adressen' sowie 'Kreditkartendaten und/oder Bankdaten' zugegriffen wurde '.
Bin ich gefährdet?
Wenn Sie ein TalkTalk-Kunde sind, möglicherweise. Das Unternehmen hat gesagt, dass die Verletzung alle seine vier Millionen Benutzer betreffen könnte.
Worauf sollte ich achten?
TalkTalk hat gesagt, dass Sie 'Ihre Konten in den nächsten Monaten im Auge behalten' und alles Verdächtige Ihrer Bank melden sollten oder Aktion Betrug , Der Wächter Anmerkungen. Im Gegensatz zu einer Online-Datenverletzung bei Autotelefon Lager im August, von dem auch einige TalkTalk-Kunden betroffen waren, wurden 'nicht alle' der möglicherweise abgerufenen Bankdaten verschlüsselt.
Personenbezogene Daten können auch verwendet werden, um Personen zu betrügen. Zwischen Dezember 2014 und Februar 2015 gaben Hunderte von TalkTalk-Kunden an, dass sie unerwünschte Anrufe erhalten, die angeblich vom Unternehmen stammen. In den Anrufen wurden persönliche und Kontoinformationen angegeben, um sie dazu zu bringen, ihre Bankdaten preiszugeben. Ein Kunde sagte gegenüber The Guardian, er habe 2.815 £ von seinem Konto verloren.
Einige Kunden haben bereits gemeldet, dass sie nach dem Angriff Anrufe von potenziellen Betrügern erhalten haben. Experten weisen darauf hin, dass Sie keine finanziellen Informationen preisgeben, wenn Sie einen Anruf von jemandem erhalten, der behauptet, von TalkTalk zu sein. Das Unternehmen sagte, es würde niemals Kunden anrufen, um nach Bankdaten zu fragen, und es gibt keinen Grund, warum es Sie nach solchen Informationen fragen sollte, es sei denn, Sie richten ein neues Konto ein.
Wer steckt hinter dem Angriff?
Der ehemalige Detektiv der Cyberkriminalität von Scotland Yard, Adrian Culley, sagte der BBC Heute Morgen hat eine in Russland ansässige 'Cyber-Dschihadisten-Gruppe', die sich 'TalkTalk Hackers' nennt, scheinbar Kundeninformationen veröffentlicht, um sich für den Angriff verantwortlich zu machen. Wenn es sich um eine solche Gruppe handelt, ist es wahrscheinlicher, dass sie versuchen, ein Lösegeld aus dem Unternehmen zu erpressen, als einzelne Kunden zu betrügen.
Tatsächlich hat das Unternehmen später bestätigt es hatte eine Lösegeldforderung erhalten. Das Risiko für Kunden besteht darin, dass das Unternehmen, wenn es nicht zahlt und die Gruppe nicht erwischt wird, auf die Veröffentlichung der Details zurückgreifen oder sie verwenden kann, um direkt Geld zu stehlen.
Culley warnte: 'Nur weil eine Gruppe behauptet, hinter dem Angriff zu stehen, bedeutet dies nicht, dass dies wahr ist'.
Was hat TalkTalk bewirkt?
Culley sagt, die Reaktion des Unternehmens sei „vorbildlich“ gewesen. TalkTalk hat die Polizei eingeschaltet und Kunden frühzeitig informiert – weit früher als Carphone Warehouse nach dem letzten Angriff im August. Das Unternehmen hat den Zugang „Mein Konto“ zur Website gesperrt.
War die Sicherheit lasch?
Das hat ein IT-Forscher der Presse gesagt. Er sagte, er habe letztes Jahr Bedenken beim Büro von Chief Executive Dido Harding geäußert, dies jedoch eindeutig nicht zu angemessenen Maßnahmen geführt habe.
Harding hat zurückgeschlagen und sagte, dass sich die Sicherheit von TalkTalk im letzten Jahr dramatisch verbessert habe und dass es einigen Konkurrenten und Kritikern „um Längen voraus“ sei. Sie fügte hinzu, dass nicht verschlüsselte Bankdaten keinen Zugriff auf Konten ermöglichen würden, da die langen Kartennummern, die für Zahlungen erforderlich sind, zumindest teilweise verborgen seien.
Wie ist TalkTalk betroffen?
Einige Kunden sind sehr verärgert darüber, dass das Unternehmen, das als einer der kleineren Mobilfunkanbieter bezeichnet wird, erneut eine Datenpanne erlitten hat. TalkTalk war bei der Datenschutzverletzung im August möglicherweise nicht direkt ins Visier genommen worden – und hat keine Haftung für die zu Beginn des Jahres gemeldeten Probleme übernommen –, aber für viele seiner Kunden könnte der Cyberangriff am Mittwoch ein Grund sein, zu einem größeren Konkurrenten zu wechseln.
Ein Kunde, Malcolm Hepple, sagte gegenüber der BBC: „Was bringt es TalkTalk, Kunden aufzufordern, ihre Passwörter zu ändern, wenn sie so ungeschickt sind, dass sie drei Sicherheitsverletzungen im letzten Jahr und zwei innerhalb der letzten zwei Monate zugelassen haben? Ich werde so schnell wie möglich zu einem anderen Abonnenten wechseln.'
Anleger machen sich offensichtlich Sorgen, wie sich dies entwickeln könnte, da die Aktien am Freitag 4,4 Prozent verloren und heute Morgen im frühen Handel weitere neun Prozent verloren haben.
Ist TalkTalk das einzige Unternehmen, das Ziel von Online-Angriffen war?
Weit davon entfernt. Anfang dieses Monats wurde bekannt, dass bei T-Mobile in den USA eine schwerwiegende Sicherheitsverletzung aufgetreten ist. Der Mobilfunkanbieter ist eines von immer mehr Unternehmen auf der anderen Seite des Atlantiks, die von Cyberangriffen betroffen sind. Zu den Unternehmen, die in den letzten Jahren ins Visier genommen wurden, gehören – bekanntlich – die Ehebruch-Website Ashley Madison sowie Sony Pictures und Einzelhändler wie Home Depot, Target und eBay.
Selbst dieser jüngste Verstoß ist möglicherweise nicht auf TalkTalk beschränkt. Der Wirtschaftsredakteur der BBC, Kamal Ahmed, sagt, es habe am Mittwoch, dem Tag, an dem TalkTalk infiltriert wurde, einen 'erheblichen Anstieg' bei Unternehmen gegeben, die über Angriffe berichteten. 'Einige scheinen mit Erpressung verbunden zu sein, mit Lösegeldforderungen in Bitcoins.'
