El gigante de las telecomunicaciones del Reino Unido TalkTalk ha confirmado que está investigando una brecha de datos después de que un hacker afirmara haber robado la información personal de millones de clientes.
En una publicación en un foro popular de ciberdelincuencia vista por TechCrunch, un individuo que usa el alias «b0nd» afirmó haber robado los datos personales de más de 18,8 millones de suscriptores actuales y anteriores de TalkTalk. Estos datos, que el actor de amenazas ofrece para la venta, supuestamente incluyen nombres de clientes, direcciones de correo electrónico, direcciones IP, números de teléfono y PIN de suscriptores.
En una declaración a TechCrunch, la portavoz de TalkTalk, Liz Holloway, confirmó que la empresa está investigando la brecha de datos, pero dijo que la cifra de 18,8 millones mencionada por el hacker es «totalmente inexacta y muy significativamente exagerada».
TechCrunch entiende que TalkTalk actualmente tiene aproximadamente 2,4 millones de clientes.
«Como parte de nuestra monitorización de seguridad habitual, dada nuestra continua atención en proteger los datos personales de los clientes, nos dimos cuenta de un acceso inesperado y uso indebido de los sistemas de uno de nuestros proveedores de terceros», dijo Holloway a TechCrunch. «Nuestro equipo de Respuesta a Incidentes de Seguridad continúa trabajando con el proveedor en este asunto y se tomaron medidas de contención protectoras de inmediato.»
Holloway se negó a nombrar al proveedor de terceros, pero las capturas de pantalla compartidas por b0nd sugieren que los datos fueron robados de la plataforma Ascendon de CSG, que TalkTalk utiliza para la gestión de suscripciones.
En una declaración enviada a TechCrunch, la portavoz de CSG, Kristine Østergaard, dijo que la empresa se enteró de que una «parte externa obtuvo acceso no autorizado a los datos de un único proveedor alojados en una plataforma de CSG» el 21 de enero. Sin embargo, agregó que CSG no tiene «evidencia» de que sus sistemas hayan sido comprometidos o de que CSG haya sido la causa de la brecha de TalkTalk.
Techcrunch event
Ahorra ahora hasta el 4 de junio para TechCrunch Sessions: AI
Ahorra $300 en tu entrada para TC Sessions: AI y obtén un 50% de descuento en la segunda. Escucha a líderes de OpenAI, Anthropic, Khosla Ventures y más durante un día completo de conocimientos expertos, talleres prácticos y redes de alto impacto. Estas ofertas a bajo costo desaparecen cuando se abren las puertas el 5 de junio.
Exhibe en TechCrunch Sessions: AI
Asegura tu lugar en TC Sessions: AI y muestra a más de 1,200 tomadores de decisiones lo que has construido, sin gastar mucho. Disponible hasta el 9 de mayo o hasta que se agoten las mesas.
Berkeley, California | 5 de junio
¡REGÍSTRATE AHORA!
TechCrunch entiende que los detalles personales de un pequeño subconjunto de clientes de TalkTalk se almacenan en Ascendon. Holloway confirmó a TechCrunch que «no se almacenaba información de facturación o financiera en este sistema».
TalkTalk fue multado previamente con £400,000 después de una brecha de datos en 2015 en la que hackers robaron los datos personales de 157,000 clientes, incluida alguna información financiera. La Comisionada de Información del Reino Unido dijo en ese momento que TalkTalk no había implementado «las medidas de ciberseguridad más básicas», lo que permitió a los hackers «penetrar sus sistemas con facilidad».
Actualizado con un comentario de CSG.
