TalkTalk vuelve a aparecer en los titulares después de que un hacker que se hacía llamar «b0nd» afirmara haber robado datos personales de millones de clientes actuales y anteriores del gigante de las telecomunicaciones. Si esto suena inquietantemente familiar, puede deberse a que TalkTalk enfrentó un ciberataque de alto perfil en 2015, y muchos observadores ahora se preguntan si la seguridad de la empresa realmente ha mejorado.
“Como parte de nuestro monitoreo regular de seguridad, dado nuestro enfoque continuo en proteger los datos personales de los clientes, nos informaron sobre un acceso inesperado y un uso indebido de uno de los sistemas de nuestros proveedores externos. Nuestro equipo de Respuesta a Incidentes de Seguridad continúa trabajando con el proveedor con respecto a este asunto y se tomaron medidas de contención protectora de inmediato”, dijo la portavoz de TalkTalk, Liz Holloway. TechCrunch.
Un nombre familiar en el banquillo de la ciberseguridad
Aunque el hacker insiste en que más de 18 millones de personas se vieron afectadas, la base oficial de suscriptores de TalkTalk es sólo de unos 2,4 millones, lo que sugiere que la cifra podría ser exagerada. Liz Holloway, portavoz de TalkTalk, dice que el alcance real está “muy exagerado”, lo que plantea la pregunta: ¿cómo es que esta afirmación se disparó tanto en primer lugar?
Según la compañía, lo más probable es que los datos provinieran de una violación del sistema de un proveedor externo y no de la infraestructura central de TalkTalk. Esa plataforma externa, conocida como Ascendon y operada por CSG, es donde se almacena cierta información del cliente para la facturación o la gestión de suscripciones. Aun así, CSG insiste en que sus propias redes no fueron comprometidas, una postura intrigante que deja abierta la posibilidad de que haya credenciales comprometidas u otra vulnerabilidad desconocida.
La violación de datos de PowerSchool expuso los datos de los estudiantes desde 1985 hasta 2024
Profundizando en los detalles
Para los curiosos, el supuesto botín incluye nombres, direcciones de correo electrónico, números de teléfono, direcciones IP e incluso PIN de suscriptores. TalkTalk sostiene que no había información financiera o de facturación en Ascendon, por lo que puede que no sea momento de entrar en pánico por las tarjetas de crédito. Aún así, el hecho de que cualquier parte no autorizada accediera a datos personales recuerda la turbulenta historia de la empresa: en 2015, otra filtración expuso datos de aproximadamente 160.000 clientes, lo que le costó a TalkTalk £77 millones (alrededor de $96 millones de dólares) en gastos directos e indirectos y les valió una Multa de 400.000 libras esterlinas (aproximadamente 500.000 dólares) por garantías inadecuadas.
Lo que sabemos hasta ahora
- TalkTalk está investigando el presunto robo de datos de suscriptores.
- Las afirmaciones de 18,8 millones de personas afectadas parecen exageradas, dado que la base de clientes de la empresa se acerca a los 2,4 millones.
- Los datos en cuestión parecen estar conectados a una plataforma de terceros llamada Ascendon.
- TalkTalk dice que no se expuso ninguna información financiera o de facturación.
- La infracción de 2015 afectó a unos 160.000 usuarios y generó importantes costes y multas.
Mientras TalkTalk y CSG resuelven la naturaleza exacta de esta infracción, una cosa es segura: es otro recordatorio de que ni siquiera los grandes proveedores de servicios son inmunes a los intentos de piratería. Y si el pasado sirve de guía, la investigación en curso puede revelar más sobre cómo se filtran estos ataques y cómo las empresas pueden aprender a defenderse mejor.
Crédito de la imagen destacada: hablarhablar
