根据一份新报告，电信提供商TalkTalk未能通知其4,454名客户他们的敏感数据在2015年数据泄露期间泄露，而是让他们相信他们的数据是安全的。该漏洞导致包括姓名，电子邮件地址和支付信息在内的数据被盗，最初被认为影响了不到157,000名客户。

然而，在BBC Watchdog Live进行调查后，发现可以通过谷歌搜索访问受影响客户的信息，据信这些数据自2015年违规以来一直在网上公开发布。详细信息包括姓名，地址，电子邮件地址，电话号码，TalkTalk帐号，付款信息和出生日期。

“BBC Watchdog提到的客户数据与2015年10月的数据泄露事件有关，”TalkTalk发言人表示。“2015年的事件影响了4%的TalkTalk客户，当时我们写信给所有受影响的客户。TalkTalk的发言人将此事件描述为“真正的错误”，并且已经联系客户道歉。

发言人补充说：“此外，我们写信给我们整个基地，向他们通报违规情况，告知他们诈骗电话的风险，并提供免费信用监控以防止欺诈行为。”“最近的一项调查显示，有4,545名客户可能收到有关此事件的错误通知。这是一个真正的错误，我们已经写信给所有受到道歉的人。”

在最初的安全漏洞之后，信息专员办公室(ICO)向TalkTalk提出了40万英镑的罚款，当时创下了纪录。ICO能够对违反数据保护规则和法规的公司进行罚款，最高可达500,000英镑，直到2018年GDPR和数据保护法案规定于本周生效。

“这些信息引起了人们的关注，我们将与TalkTalk进行进一步的调查，”ICO发言人对IT专家说。“根据数据保护法，组织有义务保护个人数据的安全，无论是电子形式还是纸质形式，我们将对那些故意，疏忽或持续违法的人采取执法行动。”

我们还询问了数据保护监管机构是否会追溯对TalkTalk采取任何行动，但它拒绝进一步澄清。

Matthew Hanley和Connor Allsopp都在二十出头，于2017年4月对数据泄露事件表示认罪，并分别被判处12个月零8个月的刑期。据称，数据泄露事件已使公司损失了7700万英镑。

在最初的400,000英镑罚款之后，ICO发布了TalkTalk，并在2014年发布了另外10万英镑的罚款，用于单独的数据事件。在这种情况下，员工能够不正当地访问欺诈者用来向客户打骗的信息，使用他们的姓名，地址，电话号码和帐号。