JK telekomunikacijų įmonė „TalkTalk“ tiria trečiųjų šalių tiekėjų duomenų pažeidimą po to, kai grėsmės aktorius pradėjo pardavinėti tariamus klientų duomenis įsilaužimo forume.
„Vykdydami įprastą saugumo stebėseną, atsižvelgiant į nuolatinį dėmesį į klientų asmens duomenų apsaugą, mes buvome informuoti apie netikėtą prieigą prie vienos iš mūsų trečiųjų šalių tiekėjų sistemų ir netinkamo naudojimo, tačiau jokia atsiskaitymo ar finansinė informacija nebuvo ir finansinė informacija. Saugoma šioje sistemoje “, -„ TalkTalk “pasakojo„ Bleepingcomputer “.
„Mūsų reagavimo į saugumo incidentus komanda ir toliau bendradarbiauja su tiekėju dėl šio klausimo, o apsauginiai izoliavimo žingsniai buvo imami nedelsiant.”
„Mūsų tyrimai tęsiami, tačiau galime patvirtinti, kad potencialių klientų, nurodytų tam tikruose internetiniuose pranešimuose, skaičius yra visiškai netikslus ir labai per didelis.”
Šis pareiškimas pateiktas po to, kai kažkas, pavadintas „B0ND“, pradėjo parduoti tai, kas, jų teigimu, yra „TalkTalk“ klientų duomenys apie įsilaužimo forumą, kuris, kaip įtariama, buvo pavogtas 2025 m. Sausio mėn. Duomenų pažeidime.
„Kaip sakoma pavadinime šiandien, mes parduosime didelį duomenų pažeidimą, susijusį su„ TalkTalk “. Šis pažeidimas įvyko 2025 m. Sausio mėn. Ir paveiks 18 839 551 dabartinius ir ankstesnius klientus.” Perskaito įrašą į įsilaužimo forumą.

Šaltinis: „BleepingComputer“
Grėsmės aktorius taip pat pasidalino duomenų pavyzdžiu, kuriame yra abonento vardas, el. Paštas, paskutinio IP adresas, verslo telefono numeris ir namų telefono numeris.
Nors „Forum Post“ rašoma, kad pavogtuose duomenyse pateikiama informacija apie beveik 18,9 mln. Dabartinių ir ankstesnių „TalkTalk“ klientų, bendrovė neturi beveik to abonentų skaičiaus, todėl abejoja pažeidimo autentiškumas.
Be to, grėsmės aktoriaus dalijasi ekrano kopijos rodo, kad duomenys buvo pavogti iš „Ascendon SaaS“ platformos, o ne tiesiogiai iš „TalkTalk“.
„CSG Ascendon“ yra prenumeratos valdymo platforma, kurią „TalkTalk“ istoriškai naudoja kaip savo operacijų dalį.
2015 m. „TalkTalk“ patyrė duomenų pažeidimą, kai įsilaužėliai pasiekė daugiau nei 150 000 klientų asmeninę informaciją. Šis incidentas paskatino JK informacijos komisaro biurą 400 000 svarų sterlingų.
„Bleepingcomputer“ susisiekė su CSG, kad patvirtintų, ar jie patyrė pažeidimą, tačiau negavo atsakymo.