TalkTalk is terug in het nieuws nadat een hacker die zichzelf ‘b0nd’ noemde, beweerde persoonlijke gegevens van miljoenen huidige en voormalige klanten van de telecomgigant te hebben gestolen. Als dat griezelig bekend in de oren klinkt, kan het zijn dat TalkTalk in 2015 te maken kreeg met een spraakmakende cyberaanval – en veel waarnemers vragen zich nu af of de beveiliging van het bedrijf echt is verbeterd.
“Als onderdeel van onze reguliere veiligheidsmonitoring werden we, gezien onze voortdurende focus op het beschermen van de persoonlijke gegevens van klanten, op de hoogte gebracht van onverwachte toegang tot en misbruik van de systemen van een van onze externe leveranciers. Ons Security Incident Response-team blijft in deze kwestie samenwerken met de leverancier en er zijn onmiddellijk beschermende maatregelen genomen”, vertelde TalkTalk-woordvoerder Liz Holloway. TechCrunch.
Een bekende naam op het gebied van cybersecurity
Hoewel de hacker volhoudt dat meer dan 18 miljoen mensen getroffen zijn, bedraagt het officiële abonneebestand van TalkTalk slechts ongeveer 2,4 miljoen, wat erop wijst dat dit aantal overdreven kan zijn. Liz Holloway, een woordvoerder van TalkTalk, zegt dat de werkelijke reikwijdte “zeer aanzienlijk overdreven” is, wat de vraag oproept: hoe is deze claim in de eerste plaats zo hoog geworden?
Volgens het bedrijf waren de gegevens hoogstwaarschijnlijk afkomstig van een inbreuk op het systeem van een externe leverancier en niet op de kerninfrastructuur van TalkTalk. Op dat externe platform, bekend als Ascendon en beheerd door CSG, wordt bepaalde klantinformatie opgeslagen voor facturering of abonnementsbeheer. Toch benadrukt CSG dat zijn eigen netwerken niet zijn gecompromitteerd – een intrigerend standpunt dat de mogelijkheid openlaat van gecompromitteerde inloggegevens of een andere onbekende kwetsbaarheid.
Door een datalek in PowerSchool zijn leerlinggegevens van 1985 tot 2024 blootgelegd
Ingaan op de details
Voor nieuwsgierige toeschouwers omvat de vermeende buit namen, e-mailadressen, telefoonnummers, IP-adressen en zelfs pincodes van abonnees. TalkTalk beweert dat er geen factuur- of financiële informatie op Ascendon stond, dus het is misschien geen tijd om in paniek te raken over creditcards. Toch doet het feit dat ongeautoriseerde partijen toegang kregen tot persoonlijke gegevens denken aan de turbulente geschiedenis van het bedrijf: in 2015 bracht een nieuwe inbreuk gegevens van ongeveer 160.000 klanten bloot, wat TalkTalk £77 miljoen (ongeveer $96 miljoen) aan directe en indirecte kosten kostte en hen een bedrag opleverde. Een boete van £ 400.000 (ongeveer $ 500.000) wegens onvoldoende waarborgen.
Wat we tot nu toe weten
- TalkTalk onderzoekt de vermeende diefstal van abonneegegevens.
- De claims van 18,8 miljoen getroffen personen lijken overdreven, aangezien het klantenbestand van het bedrijf dichter bij de 2,4 miljoen ligt.
- De gegevens in kwestie lijken verbonden met een extern platform genaamd Ascendon.
- TalkTalk zegt dat er geen financiële of factuurgegevens zijn vrijgegeven.
- De inbreuk in 2015 trof ongeveer 160.000 gebruikers en leidde tot aanzienlijke kosten en boetes.
Terwijl TalkTalk en CSG de exacte aard van deze inbreuk uitzoeken, is één ding zeker: het is opnieuw een herinnering dat zelfs grote dienstverleners niet immuun zijn voor hackpogingen. En als het verleden een leidraad is, kan het lopende onderzoek mogelijk meer onthullen over hoe deze aanvallen doorsijpelen – en hoe bedrijven kunnen leren zichzelf beter te verdedigen.
Uitgelichte afbeeldingscredits: PraatPraat
