Inicio / Actualidad / TalkTalk hackeado: 4 millones de tarjetas de crédito robadas

TalkTalk hackeado: 4 millones de tarjetas de crédito robadas

TalkTalk, uno de los mayores proveedores de servicios a Internet de Reino Unido ha sido hackeado, comprometiendo la información personal y bancaria de 4 millones de clientes.

La compañía ha confirmado un “ciberataque significativo y sostenido” contra su infraestructura, activo desde el pasado miércoles aunque no se ha hecho público hasta el fin de semana. El ciberataque ha afectado a todos los servicios de TalkTalk, banda ancha, fija y televisión. Dejó su página web inaccesible para los clientes, así como el acceso a sus cuentas.

El ataque habría sido completo comprometiendo potencialmente a todos sus usuarios y con alta probabilidad que los atacantes hayan conseguido todos los datos de clientes incluyendo nombres, direcciones, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, información de la cuenta TalkTalk, detalles de tarjetas de crédito y / o datos bancarios, han confirmado ejecutivos de TalkTalk.

Se sospecha que una parte de los datos estaba sin cifrar y que otra estaba cifrada pero con SHA-1, un certificado considerado inseguro por varias organizaciones, como la responsable del estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y el Instituto Nacional de Normas y Tecnología (NIST) que exigen el uso de SHA-1. Incluso Google los destaca en su navegador web Chrome cuando los encuentra en una página web.

Indudablemente los responsables del ataque son los ciberdelincuentes que lo han llevado a cabo pero TalkTalk tendrá que explicar cómo un proveedor de servicios de Internet manejaba datos de clientes sin cifrar y otros bajo unos certificados inseguros ampliamente hackeados. Incomprensible.

“Constantemente revisamos y actualizamos nuestros sistemas para asegurarnos que son lo más seguros posible. Estamos trabajando con los expertos policiales y de seguridad cibernética para entender lo que pasó y protegernos lo mejor posible contra ataques similares en el futuro”, han comentado responsables de TalkTalk.

Fuente:MuySeguridad

Vea También

Microsoft negó a la policía la tecnología de reconocimiento facial por cuestiones de derechos humanos

Microsoft ha dicho que rechazó una solicitud de la policía de California para usar su …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.