TalkTalk ramte rekordbøde for databrud
Virksomheden blev pålagt at betale £400.000 for sikkerhedssvigt, der førte til tyveri af 150.000 kunders detaljer
- TalkTalk ramte rekordbøde for databrud
- TalkTalk ramte rekordbøde for databrud
LEON NEAL/AFP/Getty Images
TalkTalk-hacket koster 35 mio. GBP - men det vil ikke påvirke profitten
11 november
TalkTalks administrerende direktør forventer, at den samlede regning i kølvandet på dets seneste cyberangreb vil være så meget som £35 millioner, men tror ikke, at dette vil påvirke virksomhedens fremskrivning af overskud for dette år som helhed.
Dido Harding fortalte BBC samlede engangsomkostninger vil være mellem £30 mio. og £35 mio. Dette dækker over svaret på hændelsen, de trinvise opkald til vores callcentre, naturligvis de ekstra IT- og teknologiomkostninger, og så det faktum, at vores online salgssider i løbet af de sidste tre uger indtil i går har været nede, så der vil gå tabt indtægt som følge heraf«.
Regningen er meget lavere end forventet – og afspejler de seneste meldinger fra firmaet om, at omfanget af databruddet var mindre alvorligt, end man oprindeligt havde frygtet. Efter at have udstedt en advarsel dagen efter angrebet om, at alle fire millioner af dets kunder kunne blive berørt, og at finansielle oplysninger er i fare, er det siden kommet frem, at 157.000 konti blev tilgået og kun ufuldstændige finansielle oplysninger opnået.
TalkTalk har fortsat advaret kunder om, at de skal være på vagt over for såkaldte 'phishing-svindel' – svindlere, der bruger personlige oplysninger til at narre enkeltpersoner til at opgive bankoplysninger. Det har også tilbudt alle kunder en gratis opgradering for at kompensere for 'usikkerhed', et svar på kritik, efter at det har nægtet at give afkald på gebyrer for tidlig exit for kunder, der ikke har tabt penge som følge af hændelsen.
Beskeden om omkostninger kom, da selskabet sagde, at det stadig forventer at nå sit resultatmål for hele året på £300 mio. - og faktisk øgede sit udbytte med 15p til 5,29p pr. Det skriver The Guardian . TalkTalks aktie var steget 12 procent midt på eftermiddagen onsdag til 243,5p, selvom dette stadig er under de 290p, som det handlede til før hacket blev afsløret.
amerikanske afgifter
Andre steder er tre mænd blevet anklaget for det største cyberangreb på finansielle virksomheder i amerikansk historie. Det rapporterer The Independent . Personlige oplysninger om omkring 100 millioner mennesker blev tilgået mellem 2012 og denne sommer, med data, herunder navne, adresser, e-mails og telefonnumre på mere end 83 millioner kunder hos den amerikanske bank JPMorgan Chase, som blev opnået alene i sommeren 2014.
Anklaget i anklageskriftet i New York var Gery Shalon, 31, fra Savyon, Israel; Ziv Orenstein, 40, fra Bat Hefer, Israel, og Joshua Samuel Aaron, 31, en amerikansk statsborger, der bor i Moskva og Tel Aviv, Israel.
Mændene 'angiveligt manipulerede aktiekurser ved at sælge aktier i virksomheder til personer, hvis kontaktoplysninger de havde stjålet, før de dumpede deres egne aktier og fik prisen til at falde', siger Independent. De blev også anklaget for at drive en ulovlig betalingsforarbejdningsvirksomhed, der opkrævede 18 mio. USD (11,9 mio. GBP) i gebyrer.
TalkTalk-investorer jubler over de seneste hackdetaljer
06 november
Efter at have orienteret om, at hver eneste af dens fire millioner konti kan være blevet tilgået, har TalkTalk forsøgt at berolige sine kunder og investorer over omfanget af dets seneste databrud.
I sidste uge sagde virksomheden, at cyberangrebet havde været meget mindre alvorligt end først frygtet. I dag offentliggjorde det oplysninger på sin hjemmeside, der hævder, at kun 157.000 af sine kunders detaljer blev tilgået. Det betyder, at kun fire procent af brugerne er i risiko for svindel - og det fastholder, at ingen er i risiko for, at direkte svindel med deres bank- eller kreditkort bliver brugt uden deres viden.
I en opdatering på sin hjemmeside afslørede TalkTalk specifikt, at 156.959 kunder havde adgang til personlige oplysninger, BBC rapporter. Heraf blev 15.656 bankkontonumre og sorteringskoder stjålet, selvom det typisk ikke er tilstrækkelig information til at købe varer med og er de samme oplysninger, som står på enhver check.
Hackere erhvervede kredit- og debetkortnumre på 28.000 kunder Daily Telegraph tilføjer, men disse skulle efter sigende være blevet 'sløret' og 'forældreløse' fra de konti, som de vedrører, og derfor 'kan ikke bruges til finansielle transaktioner'.
Virksomheden understregede, at der i alt blev tilgået to millioner stykker person- og kontodata, og at kunder fortsat bør være på vagt over for forsøg på at udtrække yderligere data gennem 'phishing-svindel' . Det er, når en svindler tager uopfordret kontakt og udgiver sig for at være en virksomhed ved at bruge personlige data i et forsøg på at udtrække bankoplysninger eller andre økonomiske detaljer.
TalkTalks administrerende direktør, Dido Harding, forsvarede beslutningen om at advare om et potentielt mere alvorligt brud, på trods af at dette forårsagede et salg af dets aktier, der har slettet en fjerdedel fra markedsværdien. Hun sagde, at det havde 'et ansvar at advare kunderne, før de får den klarhed, vi endelig er i stand til at give i dag'.
Aktien er steget 2,6 procent til 226,5p.
Politiet har meddelt, at en fjerde person, der er anholdt i forbindelse med hackingen, er blevet anholdt og frigivet. Tre af de fire har været teenagere mellem 15 og 16 år, hvilket ifølge Telegraph rejser 'spørgsmål om standarden for TalkTalks sikkerhedsforanstaltninger'.
TalkTalk hack: en anden teenager anholdt efter angreb
30 oktober
En anden teenager er blevet anholdt i forbindelse med hackingen af mobiloperatøren TalkTalk, som afslørede de personlige og økonomiske detaljer om fire millioner kunder og oprindeligt menes at have været 'cyber-jihadister's arbejde med base i Rusland.
En 16-årig dreng blev anholdt på mistanke om lovovertrædelser af computermisbrug i Feltham, West London og senere frigivet, BBC rapporter. Udviklingen følger anholdelsen tidligere på ugen af en 15-årig i Nordirland i forbindelse med lignende lovovertrædelser.
Politiet har også ransaget en boligadresse i Liverpool. Metropolitan Polices cyberkriminalitetsenhed arbejder med betjente i Nordirland og National Crime Agency, den britiske ækvivalent til FBI, The Guardian tilføjer.
Nyheden om cyberangrebet dukkede først op sidste onsdag, da TalkTalks administrerende direktør Dido Harding advarede om, at det var muligt, at alle dets fire millioner kontoindehavere var berørt, og at finansielle oplysninger var blevet tilgået.
Hun har siden sagt, at bruddet var mindre alvorligt end først antaget, og at de stjålne økonomiske data var utilstrækkelige til at stjæle penge fra kunder.
Der har været skænderier om fritagelser for udtrædelsesgebyrer for kunder, der ønsker at forlade netværket, hvilket har været forbundet med tre tilsyneladende databrud i det seneste år. Den har sagt, at den kun vil give afkald på sigtelserne, hvor tyveri har fundet sted.
Andre steder skal parlamentsmedlemmer iværksætte en undersøgelse af cyberangrebet, siger BBC.
Kulturminister Ed Vaizey har indikeret, at regeringen ikke er imod obligatorisk kryptering for firmaer, der har kundedata. TalkTalks økonomiske data var kun delvist krypteret før angrebet.
TalkTalk hack: var det trods alt bare en 15-årig dreng?
27 oktober
TalkTalk-cyberangrebet, som ramte fire millioner kunder og har fået selskabets aktier til at dykke de seneste dage, kan have været en 15-årig drengs arbejde fra Nordirland.
Det BBC rapporterer teenageren blev anholdt i mandags på mistanke om lovovertrædelser af computermisbrug. Ifølge en meddelelse fra Scotland Yard, som koordinerer en fælles efterforskning, der involverer Metropolitan Police Cyber Crime Unit og Police Service of Northern Ireland (PSNI), blev et hus også ransaget i County Antrim
Eftersøgningerne er i gang, og drengen bliver afhørt af detektiver fra PSNI.
Hvis det viser sig at have været en omfattende spøg fra en af en generation af børn, der i daglig tale omtales som 'cyber-natives', vil det være en lettelse for virksomheden og dens kunder. Investorerne var bestemt begejstrede, med aktier steget mere end ni procent i morges efter de seneste stejle fald.
Men der vil stadig være spørgsmål om, hvor sikre virksomhedens systemer er givet, et barn var i stand til at infiltrere dem fra en hjemmecomputer.
Erstatningskrav
Nyheden kommer, da TalkTalk fortsat møder kritik fra kunder, der ønsker at gå væk efter det seneste sikkerhedsbrud, som er det tredje, virksomheden har været udsat for i løbet af det seneste år (se nedenfor).
Især klager vokser over TalkTalks afvisning af at tilbyde fritagelser for udgangsgebyrer for kunder, der ønsker at forlade, før deres kontrakt udløber. Daily Telegraph bemærker, at TalkTalk bliver nødt til at give folk mulighed for at forlade uden omkostninger, hvis det bliver fundet skyldigt i uagtsomhed, men indtil da siger virksomheden, at det ikke vil give afkald på gebyrer, medmindre en kunde har været udsat for tyveri i forbindelse med bruddet.
I weekenden insisterede TalkTalks administrerende direktør Dido Harding på, at dette var usandsynligt, og fortalte interviewerne, at hacket var mindre alvorligt end tidligere antaget. Det påvirkede virksomhedens hjemmeside snarere end kernenetværk, kreditkortoplysninger blev ikke taget fuldt ud, og tilgængelige bankoplysninger menes i sig selv at være utilstrækkelige til at give adgang til konti.
TalkTalks brud er i øjeblikket ved at blive efterforsket af Information Commissioner's Office, som har beføjelse til at idømme beskedne bøder på op til £500.000, The Guardian noter. Det bliver også gennemgået af Ofcom.
TalkTalk hack: hvem har skylden, og hvad du skal gøre for at beskytte dig selv
26 oktober
TalkTalk har lidt et tredje onlinesikkerhedsproblem på mindre end et år efter et større databrud satte millioner af kunders personlige og bankoplysninger i fare. Virksomheden modtog i sidste ende et krav om løsesum fra de påståede bagmænd – men har fastholdt, at kundernes bankkonti er sikre og slå tilbage mod kritikere. Her er alt, hvad du behøver at vide.
Hvad der er sket?
I onsdags kom mobiloperatørens servere under et 'vedvarende eksternt angreb', Reuters rapporter. Virksomheden udsendte en erklæring torsdag aften, hvor de advarede kunder om, at deres personlige oplysninger såsom 'navne, adresser, fødselsdato, telefonnumre [og] e-mailadresser' kan være blevet tilgået, såvel som 'kreditkortoplysninger og/eller bankoplysninger '.
Er jeg i fare?
Hvis du er TalkTalk-kunde, evt. Virksomheden har sagt, at bruddet kan påvirke alle dets fire millioner brugere.
Hvad skal jeg være opmærksom på?
TalkTalk har sagt, at du skal 'holde øje med dine konti i løbet af de næste par måneder' og rapportere alt mistænkeligt til din bank eller Handlingssvig , The Guardian noter. I modsætning til et online databrud på Carphone lager i august, hvilket også påvirkede nogle TalkTalk-kunder, var 'ikke alle' bankoplysninger, som muligvis er blevet tilgået, krypteret.
Personlige oplysninger kan også bruges til at bedrage folk. Mellem december 2014 og februar 2015 rapporterede hundredvis af TalkTalk-kunder, at de fik uopfordrede opkald, der hævdede at være fra virksomheden. Opkaldene citerede personlige oplysninger og kontooplysninger i et forsøg på at overtale dem til at afsløre deres bankoplysninger. En kunde fortalte The Guardian, at han mistede £2.815 fra sin konto.
Nogle kunder har allerede rapporteret at modtage opkald fra potentielle svindlere efter angrebet. Eksperter anbefaler, at hvis du modtager et opkald fra en, der hævder at være fra TalkTalk, skal du ikke give nogen økonomiske oplysninger væk. Firmaet sagde, at det aldrig ville ringe til kunder for at bede om bankoplysninger, og der er ingen grund til, at det skulle bede dig om sådanne oplysninger, medmindre du opretter en ny konto.
Hvem står bag angrebet?
Det fortalte den tidligere Scotland Yard-detektiv Adrian Culley BBC i morges, at en 'cyber-jihadistgruppe' baseret i Rusland, der kalder sig 'TalkTalk Hackers', havde frigivet, hvad der ser ud til at være kundeoplysninger i et forsøg på at påtage sig ansvaret for angrebet. Hvis det var sådan en gruppe, er det mere sandsynligt, at de vil forsøge at afpresse en løsesum ud af virksomheden end at snyde individuelle kunder.
Faktisk virksomheden senere bekræftet den havde modtaget et krav om løsesum. Risikoen for kunderne er, at hvis virksomheden ikke betaler, og gruppen ikke bliver fanget, kan den ty til at offentliggøre detaljerne eller bruge dem til at stjæle penge direkte.
Culley advarede om, at 'bare fordi en gruppe hævder, at de står bag angrebet, betyder det ikke, at det er sandt'.
Hvad har TalkTalk gjort?
Culley siger, at virksomhedens reaktion har været 'eksemplarisk'. TalkTalk har fået politiet med og underrettet kunderne på et tidligt tidspunkt – faktisk langt tidligere, end Carphone Warehouse gjorde efter det sidste angreb i august. Virksomheden har lukket for 'Min konto'-adgangen til hjemmesiden.
Var dens sikkerhed slap?
Det har en it-forsker fortalt til pressen. Han siger, at han rejste bekymringer over for administrerende direktør Dido Hardings kontor sidste år, men at dette tydeligvis ikke resulterede i tilstrækkelig handling.
Harding har slået tilbage og siger, at TalkTalks sikkerhed er blevet dramatisk forbedret i det seneste år, og at den er 'hoved og skuldre over' nogle konkurrenter og kritikere. Hun tilføjede, at bankoplysninger, der ikke var krypteret, ikke ville give adgang til konti, da de lange kortnumre, der var nødvendige for at foretage betalinger, i det mindste delvist var skjult.
Hvordan påvirkes TalkTalk?
Nogle kunder er meget vrede over, at selskabet, der beskrives som en af de mindre mobiloperatører, har lidt endnu et databrud. TalkTalk var muligvis ikke direkte målrettet i august-bruddet – og har ikke påtaget sig ansvar for de problemer, der blev rapporteret tidligere på året – men for mange af dets kunder kan cyberangrebet onsdag være grund til at skifte til en større rival.
En kunde, Malcolm Hepple, sagde til BBC: 'Hvad er meningen med, at TalkTalk beder kunder om at ændre deres adgangskoder, hvis de er så uduelige, at de tillader tre brud på sikkerheden inden for det sidste år og to inden for de sidste to måneder. Jeg vil flytte til en anden abonnent så hurtigt som muligt.'
Investorer er tydeligvis bekymrede for, hvordan dette kan udspille sig, da aktierne tabte 4,4 procent i fredags, og de sænkede yderligere ni procent i den tidlige handel her til morgen.
Er TalkTalk det eneste firma, der er blevet ramt af onlineangreb?
Langt fra. Tidligere på måneden kom det frem, at T-Mobile i USA havde lidt et større sikkerhedsbrud. Mobiloperatøren er en af et voksende antal virksomheder på den anden side af Atlanten, der bliver ramt af cyberangreb. Virksomheder, der er blevet målrettet i de seneste år, omfatter – berømt – utroskabswebstedet Ashley Madison samt Sony Pictures og forhandlere som Home Depot, Target og eBay.
Selv dette seneste brud er muligvis ikke begrænset til TalkTalk. BBCs erhvervsredaktør Kamal Ahmed siger, at der var en 'betydelig stigning' i virksomheder, der rapporterede angreb onsdag, den dag, hvor TalkTalk blev infiltreret. 'Nogle ser ud til at være forbundet med afpresning, med løsesummer krævet i Bitcoins.'
