TalkTalk, un gigante de las telecomunicaciones británico, ha confirmado que se encuentra investigando una violación de datos, después de que un pirata informático asegurara haber robado la información personal de sus clientes.
Un actor de amenazas que usa el alias de "b0nd" afirmó haber sustraído los datos personales de más de 18,8 millones de clientes actuales y ex clientes de la operadora.
El hacker ha puesto a la venta nombres de clientes, direcciones de email, direcciones IP, números de teléfono y PIN de suscriptores.
Liz Holloway, portavoz de TalkTalk, ha compartido algunas palabras con el medio de información tecnológica TechCrunch.
En principio señala que la cifra de 18,8 millones que indica el cibermalo es "totalmente inexacta y muy exagerada".
“Como parte de nuestro control de seguridad habitual, dado nuestro enfoque permanente en la protección de los datos personales de los clientes, nos enteramos de un acceso inesperado y un uso indebido de los sistemas de uno de nuestros proveedores externos”, ha comentado.
“Nuestro equipo de respuesta a incidentes de seguridad sigue trabajando con el proveedor en relación con este asunto y se tomaron medidas de contención de protección de inmediato”, ha añadido.
La portavoz no ha querido revelar el nombre de ese proveedor externo. Sin embargo, los pantallazos publicados por el ciberdelincuente muestran que esta empresa sería Ascendon de CSG, usado por TalkTalk para la gestión de suscripciones.
TechCrunch ha hablado también con esta compañía. Kristine Østergaard asegura que no tiene evidencia de que sus sistemas se hayan comprometido o de haber sido la causa del incidente de TalkTalk.
En cualquier caso, Holloway ha confirmado que en su sistema no se alberga "información financiera ni de facturación".
Desafortunadamente, no es la primera vez que TalkTalk sufre una filtración de datos. En 2015 piratas informáticos lograron hacerse con datos personales de 157.000 clientes.
No obstante, inicialmente se llegó a pensar que los autores habían conseguido información personal de hasta 4 millones de personas. Algunas denunciaron que habían sido objetivo de los cibermalos incluso antes de que la violación fuera comunicada por el grupo.
Los amigos de lo ajeno pudieron penetrar en sus sistemas "con facilidad" porque no había implementado las medidas de ciberseguridad más básicas, según determinó entonces el Comisionado de Información del Reino Unido.
Qué es y qué hace TalkTalk
TalkTalk Telecom ofrece servicios de acceso a Internet y televisión de pago a clientes particulares y empresas en Reino Unido. La compañía fue fundada en 2003 como una filial de Carphone Warehouse y en marzo de 2010 se estableció como una empresa independiente.
TalkTalk se estrenó en la bolsa de Londres y en marzo de 2021 fue adquirida por la firma Toscafund Asset Management.
Actualmente la operadora tendría 2,4 millones de clientes aproximadamente.