新的TalkTalk客户数据在网上公开发布
根据一份新报告,电信提供商TalkTalk未能通知其4,454名客户他们的敏感数据在2015年数据泄露期间泄露,而是让他们相信他们的数据是安全的。该漏洞导致包括姓名,电子邮件地址和支付信息在内的数据被盗,最初被认为影响了不到157,000名客户。
然而,在BBC Watchdog Live进行调查后,发现可以通过谷歌搜索访问受影响客户的信息,据信这些数据自2015年违规以来一直在网上公开发布。详细信息包括姓名,地址,电子邮件地址,电话号码,TalkTalk帐号,付款信息和出生日期。
“BBC Watchdog提到的客户数据与2015年10月的数据泄露事件有关,”TalkTalk发言人表示。“2015年的事件影响了4%的TalkTalk客户,当时我们写信给所有受影响的客户。TalkTalk的发言人将此事件描述为“真正的错误”,并且已经联系客户道歉。
发言人补充说:“此外,我们写信给我们整个基地,向他们通报违规情况,告知他们诈骗电话的风险,并提供免费信用监控以防止欺诈行为。”“最近的一项调查显示,有4,545名客户可能收到有关此事件的错误通知。这是一个真正的错误,我们已经写信给所有受到道歉的人。”
在最初的安全漏洞之后,信息专员办公室(ICO)向TalkTalk提出了40万英镑的罚款,当时创下了纪录。ICO能够对违反数据保护规则和法规的公司进行罚款,最高可达500,000英镑,直到2018年GDPR和数据保护法案规定于本周生效。
“这些信息引起了人们的关注,我们将与TalkTalk进行进一步的调查,”ICO发言人对IT专家说。“根据数据保护法,组织有义务保护个人数据的安全,无论是电子形式还是纸质形式,我们将对那些故意,疏忽或持续违法的人采取执法行动。”
我们还询问了数据保护监管机构是否会追溯对TalkTalk采取任何行动,但它拒绝进一步澄清。
Matthew Hanley和Connor Allsopp都在二十出头,于2017年4月对数据泄露事件表示认罪,并分别被判处12个月零8个月的刑期。据称,数据泄露事件已使公司损失了7700万英镑。
在最初的400,000英镑罚款之后,ICO发布了TalkTalk,并在2014年发布了另外10万英镑的罚款,用于单独的数据事件。在这种情况下,员工能够不正当地访问欺诈者用来向客户打骗的信息,使用他们的姓名,地址,电话号码和帐号。