Британский интернет- и ТВ-провайдер TalkTalk расследует возможную утечку данных. Дело в том, что некто под ником b0nd продает на хакерском форуме данные клиентов TalkTalk, якобы украденные в январе 2025 года.
Злоумышленник заявляет, что утечка произошла в январе 2025 года и затронула 18 839 551 текущих и бывших клиентов компании. Стоит отметить, что TalkTalk пользуются лишь около 2,4 млн абонентов, поэтому ИБ-специалисты уже усомнились в подлинности этой утечки.
Тем не менее, в доказательство своих слов b0nd опубликовал образец якобы похищенных данных, который содержит имена абонентов, email-адреса, последние использованные IP-адреса, номер рабочего и домашнего телефонов. Также хакер выложил в открытый доступ скриншоты, судя по которыми, данные могли быть украдены с SaaS-платформы управления подписками Ascendon, а не напрямую у TalkTalk.
Представители TalkTalk уже подтвердили СМИ, что в настоящее время компания проводит расследование случившегося и полагает, что инцидент связан со взломом стороннего партнера.
«Нам стало известно о неправомерном доступе к системам одного из наших сторонних поставщиков и нецелевом использовании этих систем. Однако в них не хранилась никакая биллинговая или финансовая информация. Наша команда реагирования на инциденты продолжает работу над этим вопросом, и мы немедленно предприняли необходимые меры защиты», — сообщили в компании. — Наше расследование продолжается, однако мы можем подтвердить, что число якобы затронутых [утечкой] клиентов, которое упоминается в некоторых сообщениях в интернете, является неточным и сильно завышено».
При этом в CSG Ascendon сообщили журналистам, что данные b0nd действительно были получены с их платформы. При этом в компании вообще завили, что никакого взлома не было, а инцидент затронул только одного клиента:
«21 января 2025 года CSG стало известно, что посторонние получили несанкционированный доступ к данным одного провайдера, хранящимся на платформе CSG. У нас нет доказательств того, что системы и технологии CSG были скомпрометированы, и что именно CSG стала виновником этого несанкционированного доступа к данным. CSG обеспечила немедленную локализацию инцидента и активно поддерживает [пострадавшего] клиента».
