تحقیق درباره نقض داده ها توسط TalkTalk پس از ادعای هک داده های میلیون ها مشتری

شرکت TalkTalk، غول مخابراتی بریتانیا، در حال تحقیق درباره یک نقض داده ها است پس از آنکه یک هکر به نام مستعار "b0nd" ادعا کرد که اطلاعات شخصی میلیون ها مشتری را سرقت کرده است. این نقض داده ها نگرانی هایی را درباره امنیت داده های TalkTalk به وجود آورده است، زیرا هکر ادعا کرده که داده های سرقتی را برای فروش در یک انجمن سایبری معروف عرضه کرده است.

بر اساس ادعای هکر، بیش از 18.8 میلیون مشترک فعلی و پیشین TalkTalk اطلاعاتشان دچار نقض شده است. این داده ها به گفته هکر شامل اطلاعات حساس مانند نام مشتری ها، آدرس های ایمیل، آدرس های IP، شماره تلفن ها و پین های مشترکین است. با این حال، شرکت TalkTalk به این ادعاها پاسخ داده است و سخنگوی شرکت، "لیز هالووی"، گفته که رقم 18.8 میلیون "کاملاً نادرست و به طور قابل توجهی بیش از حد برآورد شده" است. به گزارش TechCrunch، TalkTalk در حال حاضر حدود 2.4 میلیون مشتری دارد، بنابراین رقم ادعایی هکر با تعداد واقعی مشتریان شرکت همخوانی ندارد.

تحقیقات و اقدامات فوری انجام شده

در واکنش به این ادعاها، TalkTalk تحقیقات خود را درباره نقض داده ها آغاز کرده است. هالووی اعلام کرد که نظارت امنیتی شرکت، که بخشی از رویه های معمول آن است، به دسترسی غیرمنتظره و سوءاستفاده از داده ها از یکی از تامین کنندگان شخص ثالث TalkTalk اشاره کرده است. این حادثه بلافاصله به تیم پاسخ گویی به حوادث امنیتی گزارش شده و اقدامات فوری برای محدود کردن نقض انجام شده است. هالووی از افشای نام تامین کننده شخص ثالث خودداری کرده است، اما هکر "b0nd" ادعا کرده که نقض داده ها از پلتفرم Ascendon شرکت CSG که TalkTalk برای مدیریت اشتراک ها استفاده می کند، صورت گرفته است.

شرکت CSG، تامین کننده شخص ثالث، تایید کرده که از دسترسی غیرمجاز به پلتفرم خود مطلع شده است. سخنگوی CSG، کریستین Østergaard، در بیانیه ای به TechCrunch گفت که یک طرف خارجی به داده های یک تأمین کننده در پلتفرم CSG در تاریخ 21 ژانویه دسترسی غیرمجاز پیدا کرده است. با این حال، وی تأکید کرد که CSG "هیچ مدرکی" ندارد که نشان دهد سیستم های آن مورد نفوذ قرار گرفته یا CSG عامل نقض داده های TalkTalk بوده است.

جزئیات داده های سرقت شده

TalkTalk تأیید کرده است که اطلاعات شخصی یک زیرمجموعه کوچک از مشتریانش در پلتفرم Ascendon ذخیره شده است، اما تأکید کرده که هیچ اطلاعات مالی یا صورتحسابی در این سیستم ذخیره نشده است. این حادثه اهمیت حفظ استانداردهای امنیتی قوی را به ویژه هنگام برخورد با تامین کنندگان شخص ثالث که داده های مشتریان را ذخیره می کنند، برجسته می کند.

نقض های گذشته و نگرانی های امنیتی

این نقض داده ها اولین بار نیست که TalkTalk با چنین حوادثی روبه رو می شود. در سال 2015، این شرکت جریمه ای 400 هزار پوندی برای نقض داده ها دریافت کرد که در آن هکرها اطلاعات شخصی 157 هزار مشتری را از جمله برخی اطلاعات مالی به سرقت بردند. دفتر کمیسر اطلاعات بریتانیا در آن زمان از TalkTalk انتقاد کرد که "اقدامات امنیتی سایبری ابتدایی" را پیاده سازی نکرده بود که به هکرها اجازه داد تا به راحتی به سیستم های آن نفوذ کنند.

نگاه به آینده

تحقیقات جاری TalkTalk درباره نقض داده ها، نیاز فزاینده به اولویت بندی امنیت سایبری را برجسته می کند، به ویژه هنگامی که داده های حساس مشتریان را مدیریت می کنید. پاسخ شرکت، همراه با اقداماتی که برای محدود کردن آسیب ها انجام داده اند، احتمالاً مورد بررسی قرار خواهد گرفت و در آینده نزدیک مشخص خواهد شد که TalkTalk چه گام هایی برای بازیابی اعتماد مشتریان و جلوگیری از نقض های آینده خواهد برداشت.

این مورد همچنین توجه را به آسیب پذیری های بالقوه ای که با تامین کنندگان شخص ثالث همراه است جلب می کند و اهمیت تضمین این که همه شرکای تجاری استانداردهای امنیتی سختگیرانه ای را رعایت کنند، به وضوح آشکار می شود. با پیشرفت تحقیقات، ممکن است جزئیات بیشتری از میزان نقض داده ها و اقداماتی که TalkTalk برای تقویت پروتکل های امنیتی خود در آینده انجام خواهد داد، منتشر شود.