TalkTalk padł ofiarą kradzieży danych – hakerzy mogą mieć dostęp do twojego konta

Dostawca usług telefonicznych i internetowych padł ofiarą ataku hakerów. Złodzieje pozyskali dane w tym, rzekomo, numery kont, telefonów oraz adresy, ponad czterech milionów klientów firmy. Wiadomo już, że uzyskane bezprawnie informacje posłużyły do kradzieży tysięcy funtów.

Mimo, że wyciek danych z firmy miał miejsce w grudniu zeszłego roku, władze TalkTalk dopiero teraz oficjalnie przyznały, że do kradzieży faktycznie doszło.

FORT LAUDERDALE, FL – MARCH 07: Lt. Mike Baute from Florida’s Child Predator CyberCrime Unit talks with a man on instant messenger during the unveiling of a new CyberCrimes office March 7, 2008 in Fort Lauderdale, Florida. The person on the other side of the chat told Lt. Baute, who is saying he is a […]

W międzyczasie do firmy wpłynęło ponad sto skarg od klientów, z którymi złodzieje kontaktowali się w celu wyłudzenia pieniędzy. Hakerzy podszywając się pod konsultantów TalkTalk informowali o tym, że firma padła ofiarą ataku… hakerów, a oferowane przez nią połączenie internetowe nie jest bezpieczne. Aby upewnić się, że „hakerzy” nie mają dostępu do danego komputera, fałszywi konsultanci prosili o ściągnięcie programu pozwalającego na jego zdalną obsługę. Następnie informowali, że klient otrzyma odszkodowanie w wysokości 250 funtów, które zostanie przelane z Indii, gdzie aktualnie mieści się departament odszkodowań. Po połączeniu się z bankiem transfer rzeczywiście był wykonywany, jednak pieniądze zamiast na konto klientów, szły w kierunku zupełnie odwrotnym. W ten sposób hakerzy potrafili wyprowadzić jednorazowo kilka tysięcy funtów.

Zarówno władze TalkTalk, jak i banków, nie poczuwają się do winy. Z oświadczenia rzecznika firmy telekomunikacyjnej wynika, że skradzione informacje nie były, według nich, „danymi wrażliwymi”, oraz że w ręce hakerów nie trafiły numery kont. W związku z tym TalkTalk nie przewiduje wypłaty odszkodowań.

Banki również odrzucają roszczenia mówiąc, że klienci sami umożliwiali hakerom dokonanie przelewu podając jednorazowy kod OTP. Ujawnienie takiej informacji osobom trzecim stanowi naruszenie zasad umowy, więc oszukani klienci również z tego tytułu nie mogą ubiegać się o zwrot poniesionych strat.