更新:記事末尾にサプライヤーの声明を追加。
英国の電気通信会社TalkTalkは、脅威行為者がハッキング・フォーラムで顧客データとされるものを販売し始めた後、サードパーティ・サプライヤーのデータ侵害を調査している。
「TalkTalkは、「顧客の個人データ保護に継続的に重点を置いているため、定期的なセキュリティ監視の一環として、サードパーティサプライヤーのシステムの1つに予期せぬアクセスがあり、悪用されていることに気づきました。
“当社のセキュリティ・インシデント対応チームは、この件に関してサプライヤーと引き続き協力しており、直ちに保護封じ込めの措置を講じた。”
“当社の調査は継続中ですが、特定のオンライン投稿で言及されている潜在的な顧客の数は、完全に不正確であり、非常に大幅に誇張されていることを確認できます。”
この声明は、”b0nd “と名乗る人物が、2025年1月のデータ流出事件で盗まれたとされるTalkTalkの顧客データをハッキングフォーラムで販売し始めたことを受けて発表された。
“タイトルにあるように、今日我々はTalkTalkに関わる大規模なデータ侵害を売りに出します。この情報漏洩は2025年1月に発生し、現在および過去の顧客18,839,551人に影響を及ぼしています。”とハッキングフォーラムへの投稿に書かれている。

ソースは こちら:
この脅威者は、契約者の名前、電子メール、最後に使用されたIPアドレス、会社の電話番号、自宅の電話番号を含むデータのサンプルも共有している。
フォーラムの投稿によると、盗まれたデータには、現在および過去のトークトーク顧客約1890万人に関する情報が含まれているが、同社にはそれほどの加入者数はなく、情報漏洩の真偽は疑わしい。
さらに、脅威行為者によって共有されたスクリーンショットは、データがTalkTalkから直接ではなく、Ascendon SaaSプラットフォームから盗まれた可能性があることを示している。
CSG Ascendonは、TalkTalkがその業務の一部として歴史的に使用してきたサブスクリプション管理プラットフォームである。
2015年、TalkTalkはハッカーが15万人以上の顧客の個人情報にアクセスするデータ漏洩に見舞われた。この事件により、英国情報コミッショナー事務局は40万ポンドの罰金を科した。
更新1/26/25:CSGは、データが同社のプラットフォームから発信されたことを確認したが、同社はシステム侵害に遭っておらず、影響を受けたのは1人の顧客だけだと述べた。
「CSGは、「2025年1月21日、CSGのプラットフォーム上に存在する単一のプロバイダーのデータに対して、外部からの不正アクセスがあったことを知りました。
「CSGの技術やシステムが侵害されたという証拠も、データへの予期せぬアクセスの原因がCSGにあったという証拠もありません。CSGは直ちに封じ込めを行い、顧客を積極的にサポートしています。
CSGは、脅威者が漏洩した認証情報によってTalkTalkのアカウントに侵入したかどうかを問い合わせたが、現時点では回答は得られていない。
Comments