Исполнительный директор сотовой компании была вынуждена признаться в критическом нарушении принципов кибербезопасности пользователей.
Руководитель телекоммуникационной компании TalkTalk Дайдо Хардинг на следующий день после масштабной атаки на сервера заявила о том, что на нее вышли неизвестные лица, вероятно, ответственные за взлом баз данных, и потребовали денег в обмен на возвращение похищенной информации. В ходе дачи свидетельских показаний следствию Хардинг была вынуждена признать, что личные данные четырех миллионов пользователей не были должным образом защищены.
На прямой вопрос журналистов BBC, были ли зашифрованы данные банковских карт клиентов, руководитель компании ответила: «Я понимаю, что это звучит чудовищно, но у меня нет ответа на ваш вопрос, – я не знаю. Совершенно очевидно, что мы не сделали всего того, что были обязаны сделать для обеспечения клиентской безопасности».
Абонентам TalTalk рекомендовано обращаться в национальный центр по борьбе с интернет-криминалом и мошенничеством Action Fraud в случаях, если они заметят подозрительную активность на своих счетах. В первую очередь, всем им нужно немедленно сменить пароли в личных эккаунтах TalkTalk, а также в платежных кабинетах любых других компаний, где использовался такой же пароль, как в TalkTalk.
По информации The Guardian, нынешний инцидент – уже третья атака на системы безопасности TalkTalk за последний год. В декабре 2014-го года абонентов терроризировали телефонные мошенники из Индии, затем в феврале была осуществлена хакерская атака, последствия которой компания, однако, назвала «несущественными».
Комиссар по информации, расследующий нынешний инцидент, раскритиковал руководство TalkTalk за то, что подробная информация была предоставлена более чем через 24 часа после взлома баз данных. «Если бы нас поставили в известность раньше, мы бы предоставили абонентам более действенные распоряжения относительно способов защиты персональных данных», - заявил в интервью ВВС комиссар Кристофер Грэм. Исполнительный директор TalkTalk отвергает претензию: «В среду после обеда мы обнаружили, что наши сервера работают медленнее обычного и видели сообщения о том, что нас пытались взломать. Однако у нас не было данных о том, что базы уже вскрыты злоумышленниками».