La polizia sta indagando su un "cyber-attacco" significativo sul sito web TalkTalk, che potrebbe aver portato a compromettere la carta di credito e i dati bancari dei clienti.

In una dichiarazione, TalkTalk ha dichiarato che il suo sito web è stato colpito da un "attacco informatico significativo e prolungato" mercoledì 21 ottobre e che un'indagine della polizia è stata avviata il giorno successivo. Il servizio ha attualmente quattro milioni di clienti.

TalkTalk ha affermato che i nomi, gli indirizzi, le date di nascita, gli indirizzi e-mail, i numeri di telefono, le informazioni sull'account TalkTalk e i dettagli della carta di credito e della banca potrebbero essere stati consultati nell'attacco.

Al momento della pubblicazione, i clienti TalkTalk non erano ancora in grado di accedere alla sezione dell'account del sito web. La cosa più preoccupante, tuttavia, è che TalkTalk dice che "non tutti i dati sono stati crittografati", rendendo potenzialmente più facile l'accesso agli intrusi.

Un gruppo cyber russo si è assunto la responsabilità degli attacchi, ma la loro richiesta deve ancora essere verificata. L'ultimo attacco segna la terza violazione dei dati che TalkTalk ha registrato quest'anno.

TalkTalk ha confermato di aver ricevuto una richiesta di riscatto da parte di qualcuno che dichiarava di essere responsabile dell'attacco. L'amministratore delegato di TalkTalk, Dido Harding, ha dichiarato alla BBC: "Personalmente ho ricevuto un contatto da qualcuno che si proponeva - come dico, non so se lo sono o non lo sono - di essere l'hacker, in cerca di denaro".

Parlando al techradar, Cameron Brown, un consulente per la difesa cibernetica senior che ha lavorato con l'ONU, ha affermato che è molto probabile che ogni parte che rivendica la responsabilità stia mentendo. "Non è raro che i gruppi rivendichino la responsabilità delle azioni degli altri", ha affermato. Queste persone sono motivate dalla copertura dei media. Quindi qualsiasi pubblicità è una buona pubblicità se riescono a far sì che le persone prestino attenzione a chi sono, possono ottenere più traffico sul loro Twitter o sul loro sito web, dove stanno diffondendo le loro convinzioni o ideologie ".

Brown ha detto che è possibile che le informazioni vengano vendute sul web oscuro, una parte del World Wide Web che richiede un software speciale di autorizzazione per l'accesso. Se i dettagli bancari sono stati rubati, il valore delle informazioni, secondo lui, dipenderebbe da una serie di fattori.

"È stato cancellato? Qual è il livello di reattività all'interno di quel paese alle violazioni dei dati associati alle carte di credito? Sono agili? Stanno per reagire rapidamente? E l'altro problema è che possono dimostrare quale sia il limite sulla carta ".

cosa fare adesso

Fino a quando non ne sapremo di più, la cosa migliore che puoi fare è cambiare le password bancarie e online per sicurezza. Dovresti inoltre prestare particolare attenzione ai tuoi conti bancari per eventuali segnali di attività fraudolente che potrebbero aver avuto luogo. TalkTalk suggerisce anche di controllare il tuo rapporto di credito.

Se noti qualcosa di sospetto, contatta la banca e il centro nazionale per i rapporti fraudolenti Frode d'azione, che può essere raggiunta al numero 0300 123 2040.

Per apportare modifiche al tuo account TalkTalk, ti ​​consigliamo di telefonare a TalkTalk al numero 0800 083 2710 o 0141 230 0707.

Dovresti anche essere cauto con qualsiasi e-mail o chiamata ricevuta da qualcuno che dichiara di provenire dalla compagnia. Se le persone hanno accesso alle tue informazioni personali, sarà più facile per loro creare un'e-mail fraudolenta convincente.

Fai tutto il possibile per verificare la legittimità della persona, assicurandoti che l'email provenga da un indirizzo legittimo @ talktalk.co.uk.