TalkTalk, proveedor británico de servicios de Internet, anunció el pasado 22 de octubre que su sitio web sufrió recientemente un ataque que le dio a los hackers acceso a millones de registros de sus clientes. Los datos que se comprometieron durante esta brecha podrían incluir información personal como nombres, fechas de nacimiento, direcciones, números telefónicos, direcciones de correo electrónico, datos de las cuentas de TalkTalk, números de tarjetas de crédito e información bancaria.
La compañía notificó a los millones de usuarios, asegurándoles que se “han tomado todas las medidas necesarias” para mantener seguro el sitio. También informó que estaba trabajando con los bancos con el fin de monitorear las cuentas de los usuarios, y que ofrecería a los clientes afectados el monitoreo de crédito gratuito durante un año.
Sin embargo, TalkTalk no ha revelado qué datos de los usuarios se han encriptado y cuáles no, pero señaló que “no todos los datos fueron encriptados”. La compañía podría recibir penalidades si se comprueba que no tomaron las medidas necesarias para encriptar la información de crédito de sus usuarios.
La encripción es un proceso que puede utilizarse para añadir una capa adicional de protección a las fuentes de datos. En cierto sentido, si los datos que se extrajeron durante la brecha estaban encriptados, el contenido estaría protegido y los ciberciminales no tendrían acceso a él.
Esta no es la primera ocasión en que este proveedor ha sido blanco de un ataque. TalkTalk ya había reportado una brecha a finales de febrero pasado, cuando los atacantes supuestamente pudieron robar información confidencial de los clientes – incluyendo la información bancaria. Los atacantes se hicieron pasar por representantes de servicio a clientes y utilizaron la información que lograron robar para engañar a los clientes y persuadirlos de revelar datos confidenciales.
En este último incidente, el grupo que se atribuía el ataque también le exigió a TalkTalk un rescate de £80,000 libras en Bitcoins. De acuerdo con este reporte, varios grupos de hackers se han atribuido la responsabilidad del ataque, incluyendo a un grupo islámico establecido en Rusia que emitió una declaración en línea. La compañía también ha suspendido su sitio para proteger los datos, y por ahora no está disponible. La identidad del grupo responsable aún se está investigando.
Los usuarios que hayan sido contactados por TalkTalk o los suscriptores que crean que podrían ser afectados por esta brecha de seguridad deben tomar las precauciones necesarias, como monitorear constantemente sus cuentas bancarias para identificar cualquier movimiento no autorizado. Los criminales cibernéticos podrían utilizar los datos contra los usuarios a través de varios medios.
Leave a Reply