2. Hírek
  3. Biztonság

Dagad a botrány a meglopott szolgáltatónál

A múlt hét végén számoltunk be arról, hogy az Egyesült Királyság egyik vezető távközlési szolgáltatója, a TalkTalk bejelentette, hogy egy komoly következményekkel járó, nagy adatvesztést okozó támadás érte szervereiket, és valószínűleg több mint négymillió ügyfelük személyes adatait szerezték meg a behatolók – név, cím, születési idő, e-mail cím, telefonszám, hitelkártyaadatok és/vagy banki adatok. És ami a legfontosabb: „Nem minden adat volt titkosítva” – írja a TalkTalk figyelmeztetésében.

Az elmúlt pár napban tovább bonyolódott a történet, egyre több információ – és találgatás – látott napvilágot.

A bejelentéssel egy időben a brit kiberrendőrség nyomozása mellett a TalkTalk is elindított egy belső vizsgálatot. Ez utóbbiból kiderült, hogy a hackerek a szolgáltató weboldalát (vagyis a mögötte lévő szervert) támadták, nem pedig a belső rendszert, így pl. jelszavakhoz nem férhettek hozzá. A vállalat újabb közleményében azt is megerősítette, hogy a behatolók csak töredékes kártyaadatokhoz juthattak hozzá, mivel a kompromittálódott szerveren csak ilyenek szerepeltek. Azt is közölték, hogy a támadók a korábban sejtettnél minden bizonnyal kevesebb és kevésbé érzékeny pénzügyi információkhoz juthattak hozzá, így a felhasználók fiókjai biztonságban vannak.

Azt azonban elismerik, hogy a megszerzett adatok alkalmasak a személyazonossággal történő visszaélésre, ezért figyelmeztetik ügyfeleiket, hogy a közeljövőben legyenek különösen óvatosak, ha egy hivatalosnak látszó forrásból adatkérés érkezik hozzájuk – mindenképp ellenőrizzék le, hogy valóban a megnevezett helyről érkezett-e a kérés. Emellett elhangzik a megszokott figyelmeztetés is: egyrészt változtassanak jelszót, másrészt ha a TalkTalk bejelentkezési adatait máshol is használták, ott is módosítsák ezeket.

A BBC számolt be arról, hogy a TalkTalk vezetője, Dido Harding kapott egy olyan e-mailt, melyben az szerepel, hogy a tolvajok 80 ezer fontot kérnek azért, hogy ne hozzák nyilvánosságra, illetve ne értékesítsék az ellopott adatokat – de a legutóbbi hírek szerint még nem világos, hogy a levél valóban a támadóktól érkezett-e, vagy pedig valaki más próbálkozik.

A vizsgálatban résztvevő egyik forrás azt is megerősítette, hogy a hackerek elterelésként egy túlterheléses támadást indítottak a weboldal ellen, hogy elfedjék a SQL-injection támadást, amellyel az adatokat megszerezték.

Azóta történt

Előzmények