Eine empfindliche Pleite im Bereich der Datensicherheit muss der britische Mobilfunkanbieter Talk Talk eingestehen. So wurde der Anbieter nicht nur Opfer eines Hackerangriffs sondern wird nun auch noch mit den erbeuteten Daten erpresst.
Cyber-Krimi bei Talk Talk
Dass es zum Hackerangriff kam und dabei Kundendaten erbeutet wurden hat der Anbieter selbst bestätigt. Die Chefin des Mobilfunkanbieters richtete sich in einer Videobotschaft an ihre Kunden. Darüber hinaus ist wenig offiziell bestätigtes Bekannt.
Lediglich was Kreditkartendaten angeht kann Talk Talk Entwarnung geben, da diese nicht auf den eigenen Servern gespeichert waren. Ebenfalls geschert scheint zu sein, dass es sich um eine groß angelegte Erpressung handelt. So sollen, unbestätigten Quellen zufolge, 80.000 Pfund in Bitcoins gefordert werden. Sollte der Anbieter dieser Forderung nicht nachkommen, dann drohen die Erpresser mit der Veröffentlichung der erbeuteten Kundendaten.
Unzureichend geschützte Daten
Auf die Frage, ob die Kundendaten denn ausreichend verschlüsselt waren, soll die Chefin des Unternehmens mit Unwissenheit reagiert haben. Dies ist natürlich wenig Vertrauenserweckend aus Sicht der Kunden, die ohnehin kein starkes Vertrauen in die Sicherheit ihrer Daten im Internet haben.
Besonders delikat ist ebenfalls, dass die Sicherheitslücke scheinbar noch nicht eindeutig identifiziert werden konnte. Da es sich bei den betroffenen Kundendaten scheinbar ausnahmslos um Daten von Neukunden handelte, bei denen in letzter Zeit die Bonität geprüft wurde, nimmt der Anbieter derzeit auch keine neuen Kunden mehr an. Die entsprechende Funktion auf der Website wurde kurzerhand durch einen Hinweis auf die laufende Untersuchung ersetzt.
Gerüchte rund um die Erpressung
Leider tappen die Ermittler insgesamt noch weitestgehend im Dunkeln oder wollen ihr Wissen nicht publik machen. Sowohl über den Weg, auf dem die Daten erbeutet wurden, als auch über eine mögliche heiße Spur ist nichts bekannt.
Insidern zufolge soll es sich, aber auch dies ist nicht bestätigt, um eine SQL-Injection-Lücke gehandelt haben, die beim Datendiebstahl ausgenutzt wurde. Zum Hack bekannten sich gleich mehrere Gruppen, was es nicht leichter machen dürfte die wahren Schuldigen zu finden. Unter anderem soll ein Bekennerschreiben einer islamistischen Bewegung aus Russland vorliegen.
prepaid-flat.net