Британский телекоммуникационный провайдер TalkTalk, пострадавший из-за взлома, утверждает, что утекших данных недостаточно для того, чтобы скомпрометировать счета клиентов. Тем не менее участились случаи кражи денег со счетов пользователей, в том числе предприятий малого и среднего бизнеса. В результате в зоне риска оказались 4 млн человек. Злоумышленники получили доступ к именам, адресам, телефонным номерам, датам рождения, номерам счетов, номерам кредитных карт жертв.

Причина заключается в том, что клиенты, чьи данные были скомпрометированы в результате утечки, становятся жертвами социальной инженерии — преступники, обладающие информацией об их счетах, звонят им и выманивают конфиденциальную информацию, позволяющую получить доступ к банковским счетам и украсть денежные средства.

Представители TalkTalk считают, что данных, которые заполучили киберпреступники, недостаточно для проведения транзакций, но злоумышленники могут использовать и другие способы для того, чтобы получить всю необходимую для этого информацию.

Уже есть сведения о пострадавших — об этом сообщает BBC. Киберпреступники, оказалось, звонят жертвам, добиваясь от них нужных ответов. Также есть вероятность, что хакеры находят нужные для кражи денег пароли, сопоставляя учетные данные TalkTalk с данными клиентов на других сервисах, — во многих случаях пользователи используют один и тот же пароль для множества онлайн-сервисов.

В TalkTalk решили разослать по базе данных письмо, предупреждающее о возможном мошенничестве, но индивидуально предупреждать клиентов в компании не собираются. Как оказалось, не все данные были зашифрованы; на эту претензию провайдер ответил, что шифрование по закону он обязан применять только к конфиденциальным данным. Кроме того, многих пользователей возмутил тот факт, что досрочное расторжение контракта с TalkTalk можно совершить только за отдельную плату, составляющую сотни фунтов стерлингов. Пострадавшим клиентам предлагают бесплатную подписку на сервис кредитного мониторинга сроком на год.

Расследование обстоятельств взлома продолжается. Представители TalkTalk заявили, что получили от хакеров требование выкупа в размере $120 тыс., в ином случае данные окажутся в открытом доступе. Однако есть вероятность, что некоторые данные уже были опубликованы в Дарквебе.

На момент написания статьи сайт TalkTalk не работал — по словам представителей, отключение было предпринято на время работы ИБ-специалистов. Полиция арестовала по подозрению в причастности к взлому 15-летнего подростка.

Категории: Мошенничество, Хакеры