TalkTalk, одна из самых больших британских телекоммуникационных компаний, перенесла 21 октября длительную атаку на свой сайт, что привело к компрометации около 4 млн. клиентов в Великобритании. Под угрозу поставлены персональные данные, включая имена, адреса, даты рождения, адреса электронной почты, номера телефонов, информации об учетных записях TalkTalk, детали кредитных карт и банковские реквизиты. Оператор сообщил, что далеко не все данные были зашифрованы.
Представители TalkTalk заявили, что они работают с ведущими специалистами по безопасности мирового уровня, но атаки становятся все более и более изощренными.
Как только в компании поняли, что происходит атака, сайт был отключен, чтобы защитить данные. Пользователей, данные которых могут быть скомпрометированы, начали уведомлять и давать им советы, что необходимо сделать.
По словам представители TalkTalk, злоумышленники не смогут похитить деньги с банковских счетов, но вместе с тем существует риск хищения личных данных, поэтому пользователям необходимо быть бдительными и следить за своими учетными записями на протяжении последующих месяцев, опасаться направленных фишинговых атак, нацеленных на сбор персональных данных, паролей и банковских реквизитов.
Как всегда, если есть беспокойство по поводу платежных данных, пользователи должны обратить внимание на транзакции, совершенные по их платежным картам и сообщать о любых возможных мошеннических транзакциях своим банкам.
Вывод, который можно сделать. План ответа на инцидент не только должен быть заранее подготовлен, он должен регулярно тестироваться. Это крайне важно для большинства организаций. И они должны быть честны со своими потребителями и не замалчивать факты инцидентов и их возможные последствия.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.