A empresa de telecomunicações britânica TalkTalk está investigando uma violação de dados de um fornecedor terceirizado depois que um ator de ameaça começou a vender supostos dados de clientes em um fórum de hacking.
"Como parte do nosso monitoramento de segurança regular, dado nosso foco contínuo em proteger os dados pessoais dos clientes, fomos informados de um acesso inesperado e uso indevido de um dos sistemas de nossos fornecedores terceirizados, no entanto, nenhuma informação de faturamento ou financeira estava armazenada neste sistema", disse a TalkTalk.
Nossa equipe de Resposta a Incidentes de Segurança continua trabalhando com o fornecedor a respeito deste assunto e medidas de contenção protetivas foram tomadas imediatamente.
Nossas investigações estão em andamento, no entanto, podemos confirmar que o número de clientes em potencial referidos em certas postagens online é totalmente inexato e significativamente exagerado.
Esta declaração surge depois que alguém chamado "b0nd" começou a vender o que alegam ser dados de clientes da TalkTalk em um fórum de hacking que teriam sido roubados em uma violação de dados em janeiro de 2025.
"Como o título diz, hoje vamos listar para venda uma grande violação de dados envolvendo a TalkTalk.
Esta violação ocorreu em janeiro de 2025 e afeta 18.839.551 clientes atuais e antigos", diz a postagem num fórum de hacking.
O ator de ameaça também compartilhou uma amostra dos dados, que inclui o nome do assinante, e-mail, último endereço IP usado, número de telefone comercial e número de telefone residencial.
Embora a postagem no fórum diga que os dados roubados contêm informações sobre quase 18,9 milhões de clientes atuais e antigos da TalkTalk, a empresa não possui quase esse número de assinantes, colocando em dúvida a autenticidade da violação.
Além disso, as capturas de tela compartilhadas pelo ator de ameaça indicam que os dados foram possivelmente roubados da plataforma Ascendon SaaS e não diretamente da TalkTalk.
A CSG Ascendon é uma plataforma de gerenciamento de assinaturas que a TalkTalk historicamente usou como parte de suas operações.
Em 2015, a TalkTalk sofreu uma violação de dados onde hackers acessaram os detalhes pessoais de mais de 150.000 clientes.
O incidente levou a uma multa de £400.000 pelo Escritório do Comissário de Informações do Reino Unido.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...