TalkTalk ha emitido un comunicado a través de BleepingComputer, donde aclara que, como parte de sus rutinas de seguridad, se advirtió de un acceso no autorizado a uno de los sistemas de un proveedor externo. La compañía enfatiza que no se ha visto comprometida información financiera ni cobradores en este sistema. Además, su equipo de respuesta a incidentes está colaborando con el proveedor para abordar este problema y aplicar medidas de contención de inmediato. TalkTalk también señaló que las cifras mencionadas en el foro que aluden al número de clientes afectados son exageradas y no reflejan su base real de suscriptores.
El contenido de la supuesta violación publicó detalles sobre clientes, como nombre, correo electrónico, dirección IP del último uso, y números de teléfono, tanto personal como comercial. Sin embargo, la cifra de 18,839,551 clientes mencionada no coincide con las cifras reales de TalkTalk, lo que pone en tela de juicio la autenticidad de los datos vendidos. Además, evidencias sugieren que la fuente de los datos puede provenir de la plataforma Ascendon, un servicio de gestión de suscripciones que TalkTalk ha utilizado en el pasado.
En 2015, TalkTalk ya había enfrentado un grave problema de seguridad cuando un ataque cibernético comprometió la información personal de más de 150,000 de sus clientes. Este incidente resultó en una multa de £400,000 impuesta por la Oficina del Comisionado de Información del Reino Unido. La compañía ha reafirmado su compromiso hacia la protección de datos, realizando un seguimiento constante de sus sistemas de seguridad.
En una actualización reciente, CSG, el proveedor de la plataforma Ascendon, confirmó que los datos en cuestión se originaron en su sistema, pero aclararon que no hubo una violación de sus propios sistemas. El 21 de enero de 2025, CSG se percató de que un acceso no autorizado a los datos de un único proveedor ocurrió a través de su plataforma. Informaron que no hay pruebas de que sus tecnologías o sistemas estuviesen comprometidos. CSG ha implementado medidas de contención de inmediato y sigue apoyando a su cliente en esta situación.
A pesar de las múltiples preocupaciones surgidas, todavía no se ha establecido la forma precisa en que el actor de amenaza obtuvo acceso a la información. Mientras tanto, TalkTalk continúa su investigación y trabaja para contener cualquier posible daño derivado de esta situación, sin embargo, todavía no se han ofrecido más aclaraciones sobre el proceso de acceso no autorizado. En la era digital actual, la protección de datos es esencial, y este incidente resalta la necesidad de que tanto las empresas como sus proveedores mantengan un enfoque riguroso en la seguridad de la información. Esto es especialmente relevante dada la escalada de ataques cibernéticos que han tenido lugar en los últimos años y que pueden comprometer la integridad de los datos personales de los consumidores.
Enlace de la fuente, haz clic para tener más información