stringtranslate.com

Violación de datos de TalkTalk en 2015

En octubre de 2015, el proveedor de telecomunicaciones británico TalkTalk sufrió un ciberataque que dio lugar a una filtración de datos. Como consecuencia, se accedió ilegalmente a los datos personales y bancarios de unos 160.000 clientes. [1]

Durante el ataque, TalkTalk recibió una petición de rescate de un grupo que se autodenominaba responsable. Algunos clientes se quejaron de que habían sido blanco de los delincuentes antes de que TalkTalk revelara el ciberataque, y el presidente del Comité Selecto de Asuntos Internos dijo que "las sugerencias de que TalkTalk ha ocultado tanto la escala como la duración de este ataque... deben investigarse a fondo". [2]

Ataque y perpetradores

El ataque se llevó a cabo mediante inyección SQL . [3]

En septiembre de 2016, el hacker Daniel Kelley fue acusado de chantaje, piratería informática y fraude en relación con la filtración de datos de TalkTalk y otros ataques. [4] Se declaró culpable de 11 de los delitos más tarde ese año. Fue sentenciado a 4 años de prisión en 2019. [5]

En noviembre de 2018, otros dos sospechosos fueron declarados culpables de delitos cibernéticos en relación con la violación de datos. [6] [7]

Alcance

En un principio se pensó que la vulneración podría afectar a hasta 4 millones de clientes. [8] El 24 de octubre, TalkTalk emitió un comunicado en el que decía que se había robado una cantidad "sustancialmente menor" de información financiera de los clientes y que los datos robados no eran suficientes para sacar dinero de las cuentas bancarias. [9] El 6 de noviembre, TalkTalk declaró que el impacto de la vulneración era "mucho más limitado de lo que se sospechaba inicialmente", añadiendo que se habían visto afectadas 156.959 cuentas de clientes, de las que se habían sacado 15.656 códigos de clasificación y números de cuentas bancarias. También se robaron datos parciales de 28.000 tarjetas de crédito y débito, pero esos datos eran insuficientes para realizar transacciones con esas tarjetas. [10] TalkTalk declaró que los datos perdidos no habían sido cifrados y que no se les había exigido legalmente que lo hicieran. [11]

Secuelas

Los costes directos e indirectos del ataque para TalkTalk se han estimado en 77 millones de libras esterlinas . [5] El 5 de octubre de 2016, la Oficina del Comisionado de Información multó a TalkTalk con 400.000 libras esterlinas por su negligencia a la hora de proteger los datos de sus clientes. [12] [13]

Referencias

  1. ^ "Ataque cibernético de TalkTalk: el jefe 'se disculpa mucho por la brecha de seguridad'". BBC News . BBC . 23 de octubre de 2015. Archivado desde el original el 23 de octubre de 2015 . Consultado el 23 de octubre de 2015 .
  2. ^ "TalkTalk se enfrenta a nuevas preguntas sobre el ciberataque". www.telegraph.co.uk . 23 de octubre de 2015 . Consultado el 1 de agosto de 2023 .
  3. ^ "Cómo una base de datos obsoleta provocó una filtración de datos: desentrañando el ciberataque de TalkTalk". cyberstart.com . Archivado desde el original el 2023-03-14 . Consultado el 2023-07-13 .
  4. ^ "Adolescente comparece ante el tribunal por el ciberataque a TalkTalk". The Guardian . Press Association. 2016-09-27. ISSN  0261-3077. Archivado desde el original el 2023-06-14 . Consultado el 2023-07-13 .
  5. ^ ab "El hacker de TalkTalk, Daniel Kelley, condenado a cuatro años". BBC News . 2019-06-10. Archivado desde el original el 2022-11-01 . Consultado el 2023-07-13 .
  6. ^ "Ataque de hackers a TalkTalk: amigos encarcelados por delitos cibernéticos". BBC News . 19 de noviembre de 2018. Archivado desde el original el 5 de febrero de 2023. Consultado el 13 de julio de 2023 .
  7. ^ "Dos hombres encarcelados por su participación en el hackeo de TalkTalk". The Guardian . Press Association. 2018-11-19. ISSN  0261-3077. Archivado desde el original el 2022-11-26 . Consultado el 2023-07-13 .
  8. ^ "Ataque cibernético de TalkTalk: el jefe 'recibe un correo electrónico con un rescate'". BBC News . 2015-10-23. Archivado desde el original el 2022-11-27 . Consultado el 2023-07-13 .
  9. ^ Gayle, Damien (24 de octubre de 2015). «El ciberataque de TalkTalk no es tan grave como se pensaba, afirma la empresa». The Guardian . ISSN  0261-3077 . Consultado el 1 de agosto de 2023 .
  10. ^ "El hackeo de TalkTalk 'afectó a 157.000 clientes'". BBC News . 2015-11-06 . Consultado el 2023-08-01 .
  11. ^ Fiveash, Kelly. "Ataque a TalkTalk: 'No existe obligación legal de cifrar los datos bancarios de los clientes', afirma el jefe". www.theregister.com . Consultado el 1 de agosto de 2023 .
  12. ^ "La negligencia de TalkTalk en materia de ciberseguridad le reporta una multa de 400.000 libras esterlinas". 5 de octubre de 2016. Archivado desde el original el 8 de diciembre de 2016.
  13. ^ "TalkTalk multada con 400.000 libras por robo cibernético". BBC News . 5 de octubre de 2016. Archivado desde el original el 22 de noviembre de 2016.