TalkTalk fick rekordböter för dataintrång
Företaget dömdes att betala £400 000 för säkerhetsbrister som ledde till stöld av 150 000 kunders uppgifter
- TalkTalk fick rekordböter för dataintrång
- TalkTalk fick rekordböter för dataintrång
LEON NEAL/AFP/Getty Images
TalkTalk-hacket kommer att kosta 35 miljoner pund – men kommer inte att minska vinsten
11 november
TalkTalks vd förväntar sig att den totala räkningen i kölvattnet av dess senaste cyberattack kommer att vara så mycket som 35 miljoner pund, men tror inte att detta kommer att påverka dess prognos av vinst för detta år som helhet.
Dido Harding berättade BBC totala engångskostnader skulle vara mellan 30 miljoner pund och 35 miljoner pund. Detta täcker 'svaret på incidenten, de inkrementella samtalen till våra callcenter, uppenbarligen de extra IT- och teknikkostnaderna, och sedan det faktum att under de senaste tre veckorna fram till igår har våra onlineförsäljningssajter varit nere, så det kommer att gå förlorade intäkter som ett resultat”.
Notan är mycket lägre än väntat – och återspeglar de senaste meddelandena från företaget att omfattningen av dataintrånget var mindre allvarligt än vad som ursprungligen befarades. Efter att ha utfärdat en varning dagen efter attacken om att alla fyra miljoner av dess kunder kan påverkas och att finansiell information är i riskzonen, har det sedan dess framkommit att 157 000 konton hade tillgång till och endast ofullständig finansiell information erhölls.
TalkTalk har fortsatt att varna kunderna att de måste vara vaksamma mot så kallade 'nätfiskebedrägerier' – bedragare som använder personlig information för att lura individer att ge upp bankuppgifter. Det har också erbjudit alla kunder en gratis uppgradering för att kompensera för 'osäkerhet', ett svar på kritik efter att det vägrat att avstå från avgifter för förtida utträde för kunder som inte har förlorat pengar till följd av incidenten.
Budskapet om kostnader kom när företaget sa att det fortfarande förväntar sig att nå sitt helårsvinstmål på 300 miljoner pund – och faktiskt ökade sin utdelning med 15p till 5,29p per aktie, Det rapporterar The Guardian . TalkTalks aktie hade stigit 12 procent vid mitten av eftermiddagen på onsdagen till 243,5p, även om detta fortfarande är under 290p som det handlades till innan hacket exponerades.
USA:s avgifter
På andra håll har tre män åtalats för den största cyberattacken mot finansföretag i USA:s historia, Det rapporterar The Independent . Personlig information om cirka 100 miljoner människor nåddes mellan 2012 och i somras, med uppgifter inklusive namn, adresser, e-post och telefonnummer till mer än 83 miljoner kunder hos den amerikanska banken JPMorgan Chase som erhölls bara under sommaren 2014.
Åtalade i åtalet i New York var Gery Shalon, 31, från Savyon, Israel; Ziv Orenstein, 40, från Bat Hefer, Israel och Joshua Samuel Aaron, 31, en amerikansk medborgare som bor i Moskva och Tel Aviv, Israel.
Männen 'påstås ha manipulerat aktiekurserna genom att sälja aktier i företag till individer vars kontaktinformation de hade stulit, innan de dumpade sina egna aktier och fick priset att falla', säger Independent. De anklagades också för att ha drivit en illegal betalningshanteringsverksamhet som samlade in 18 miljoner dollar (11,9 miljoner pund) i avgifter.
TalkTalk-investerare hejar på senaste hackdetaljerna
06 november
Efter att initialt ha informerat om att vart och ett av dess fyra miljoner konton kan ha nåtts, har TalkTalk försökt att lugna sina kunder och investerare om omfattningen av dess senaste dataintrång.
Förra veckan sa företaget att cyberattacken hade varit mycket mindre allvarlig än man först befarade. Idag publicerade den information på sin webbplats som hävdade att bara 157 000 av sina kunders uppgifter var tillgängliga. Detta innebär att bara fyra procent av användarna löper risk för bedrägeri – och det hävdar att ingen riskerar att direkt bedrägeri av deras bank- eller kreditkort används utan deras vetskap.
I en uppdatering på sin webbplats avslöjade TalkTalk specifikt att 156 959 kunder hade tillgång till personlig information, BBC rapporterar. Av dessa stals 15 656 bankkontonummer och sorteringskoder, även om detta vanligtvis inte är tillräcklig information för att köpa varor med och är samma information som står på vilken check som helst.
Hackare skaffade kredit- och betalkortsnummer för 28 000 kunder Daily Telegraph tillägger, men dessa sades ha varit 'döljda' och 'föräldralösa' från de konton som de hänför sig till och kan därför 'inte användas för finansiella transaktioner'.
Företaget betonade att två miljoner stycken person- och kontodata hade tillgång till totalt och att kunderna bör fortsätta att vara vaksamma mot försök att extrahera ytterligare data genom 'nätfiske' . Det är när en bedragare tar oönskad kontakt och utger sig för att vara ett företag som använder personuppgifter, i ett försök att extrahera bank- eller andra ekonomiska uppgifter.
TalkTalks vd Dido Harding försvarade beslutet att varna för ett potentiellt allvarligare brott, trots att detta orsakade en försäljning av dess aktier som har tagit bort en fjärdedel från marknadsvärdet. Hon sa att det hade 'ett ansvar att varna kunderna innan de får den klarhet vi äntligen kan ge idag'.
Aktien har stigit 2,6 procent till 226,5p.
Polisen har meddelat att en fjärde person som greps i samband med hackningen har gripits och släppts till borgen. Tre av de fyra har varit tonåringar mellan 15 och 16 år, vilket enligt Telegraph väcker 'frågor om standarden på TalkTalks säkerhetsåtgärder'.
TalkTalk-hack: en annan tonåring greps för attack
30 oktober
En andra tonåring har gripits i samband med hackningen av mobiloperatören TalkTalk, som avslöjade personliga och ekonomiska detaljer om fyra miljoner kunder och som ursprungligen troddes ha varit ett verk av 'cyberjihadister' baserade i Ryssland.
En 16-årig pojke greps misstänkt för Computer Misuse Act-brott i Feltham, västra London och släpptes senare, BBC rapporterar. Utvecklingen följer på gripandet tidigare i veckan av en 15-åring i Nordirland i samband med liknande brott.
Polisen har även sökt igenom en bostadsadress i Liverpool. Metropolitan Polices cyberbrottsenhet arbetar med poliser i Nordirland och National Crime Agency, den brittiska motsvarigheten till FBI, Väktaren lägger till.
Nyheten om cyberattacken dök upp förra onsdagen, när TalkTalks vd Dido Harding varnade för att det var möjligt att alla dess fyra miljoner kontoinnehavare påverkades och att finansiell information hade nåtts.
Hon har sedan dess sagt att intrånget var mindre allvarligt än man först trodde och att de stulna ekonomiska uppgifterna var otillräckliga för att stjäla pengar från kunder.
Det har pågått argument om undantag från utträdesavgifter för kunder som vill lämna nätet, vilket har varit kopplat till tre uppenbara dataintrång under det senaste året. Den har sagt att den endast kommer att avstå från anklagelserna där stöld har visat sig ha ägt rum.
På andra ställen ska parlamentsledamöter inleda en utredning om cyberattacken, säger BBC.
Kulturminister Ed Vaizey har indikerat att regeringen inte är emot obligatorisk kryptering för företag som har kunddata. TalkTalks finansiella data var endast delvis krypterad före attacken.
TalkTalk-hack: var det trots allt bara en 15-årig pojke?
27 oktober
Cyberattacken TalkTalk, som drabbade fyra miljoner kunder och har fått företagets aktier att dyka under de senaste dagarna, kan ha varit ett verk av en 15-årig pojke från Nordirland.
De BBC rapporterar att tonåringen greps på måndagen misstänkt för brott mot datormissbruk. Enligt ett meddelande från Scotland Yard, som samordnar en gemensam utredning som involverar Metropolitan Police Cyber Crime Unit och Police Service of Northern Ireland (PSNI), genomsöktes ett hus också i County Antrim
Sökningarna pågår och pojken förhörs av detektiver från PSNI.
Om det visar sig ha varit ett utarbetat skämt av en i en generation av barn som i dagligt tal kallas 'cyber-infödda', kommer det att vara en lättnad för företaget och dess kunder. Investerare tog verkligen hjärtat, med aktier som steg mer än nio procent i morse efter den senaste tidens branta fall.
Men frågor kommer att kvarstå om hur säkra företagets system ges ett barn kunde infiltrera dem från en hemdator.
Ersättningsanspråk
Nyheten kommer när TalkTalk fortsätter att möta kritik från kunder som vill gå därifrån efter det senaste säkerhetsintrånget, vilket är det tredje företaget har utsatts för under det senaste året (se nedan).
Klagomål, i synnerhet, växer över TalkTalks vägran att erbjuda undantag för utträdesavgifter för kunder som vill lämna innan deras kontrakt löper ut. Daily Telegraph noterar att TalkTalk måste tillåta människor att lämna utan kostnad om de befinns skyldiga till vårdslöshet, men tills dess säger företaget att det inte kommer att avstå från avgifter om inte en kund har blivit utsatt för stöld i samband med intrånget.
I helgen insisterade TalkTalks vd Dido Harding på att detta var osannolikt, och sa till intervjuare att hacket var mindre allvarligt än man tidigare trott. Det påverkade företagets webbplats snarare än kärnnätverk, kreditkortsuppgifter togs inte i sin helhet och tillgängliga bankuppgifter anses vara otillräckliga i sig för att ge tillgång till konton.
TalkTalks intrång utreds för närvarande av Information Commissioner's Office, som har befogenhet att utdöma blygsamma böter på upp till £500 000, Väktaren anteckningar. Den granskas också av Ofcom.
TalkTalk-hack: vem är skyldig och vad du ska göra för att skydda dig själv
26 oktober
TalkTalk har drabbats av ett tredje säkerhetsproblem på nätet på mindre än ett år efter att ett stort dataintrång satte miljontals kunders personliga och bankuppgifter i fara. Företaget fick så småningom ett krav på lösen från de påstådda gärningsmännen – men har hävdat att kundernas bankkonton är säkra och slår tillbaka mot kritiker. Här är allt du behöver veta.
Vad har hänt?
På onsdagen utsattes mobiloperatörens servrar för en 'ihållande extern attack', Reuters rapporterar. Företaget utfärdade ett uttalande på torsdagskvällen där de varnade kunderna för att deras personliga uppgifter som 'namn, adresser, födelsedatum, telefonnummer [och] e-postadresser' kan ha nåtts, såväl som 'kreditkortsuppgifter och/eller bankuppgifter' '.
Är jag i riskzonen?
Om du är en TalkTalk-kund, eventuellt. Företaget har sagt att intrånget kan påverka alla dess fyra miljoner användare.
Vad ska jag titta efter?
TalkTalk har sagt att du ska 'hålla ett öga på dina konton under de närmaste månaderna' och rapportera allt misstänkt till din bank eller Action Bedrägeri , Väktaren anteckningar. Till skillnad från ett dataintrång online på Biltelefonlager i augusti, vilket också påverkade vissa TalkTalk-kunder, var 'inte alla' bankuppgifter som kan ha nåtts krypterade.
Personuppgifter kan också användas för att lura människor. Mellan december 2014 och februari 2015 rapporterade hundratals TalkTalk-kunder att de fick oönskade samtal som påstod sig vara från företaget. Samtalen citerade personlig information och kontoinformation i ett försök att övertala dem att avslöja sina bankuppgifter. En kund berättade för The Guardian att han förlorade £2 815 från sitt konto.
Vissa kunder har redan rapporterat att de fått samtal från potentiella bedragare efter attacken. Experter rekommenderar att om du får ett samtal från någon som påstår sig vara från TalkTalk, lämna inte bort någon ekonomisk information. Företaget sa att det aldrig skulle ringa kunder för att be om bankuppgifter och det finns ingen anledning till att det skulle be dig om sådan information om du inte skapar ett nytt konto.
Vem ligger bakom attacken?
Det berättade förre Scotland Yards cyberkriminalitetsdetektiv Adrian Culley BBC i morse att en 'cyber-jihadistgrupp' baserad i Ryssland som kallar sig 'TalkTalk Hackers' hade släppt vad som verkar vara kundinformation i ett försök att ta ansvar för attacken. Om det var en sådan grupp är det mer sannolikt att de kommer att försöka pressa ut en lösensumma från företaget än att lura enskilda kunder.
Faktum är att företaget senare bekräftat det hade fått ett krav på lösen. Risken för kunderna är att om företaget inte betalar och gruppen inte grips kan det ta till att publicera uppgifterna eller använda dem för att stjäla pengar direkt.
Culley varnade att 'bara för att en grupp hävdar att de ligger bakom attacken betyder det inte att det är sant'.
Vad har TalkTalk gjort?
Culley säger att företagets svar har varit 'exemplariskt'. TalkTalk har engagerat polisen och meddelat kunder i ett tidigt skede – långt tidigare faktiskt än vad Carphone Warehouse gjorde efter den senaste attacken i augusti. Företaget har stängt av 'Mitt konto'-åtkomst till webbplatsen.
Var dess säkerhet slapp?
Det har en IT-forskare sagt till pressen. Han säger att han tog upp oro med vd Dido Hardings kontor förra året, men att detta uppenbarligen inte resulterade i adekvata åtgärder.
Harding har slagit tillbaka och säger att TalkTalks säkerhet har förbättrats dramatiskt under det senaste året och att den ligger 'huvud och axlar över' vissa konkurrenter och kritiker. Hon tillade att bankuppgifter som inte var krypterade inte skulle ge tillgång till konton eftersom de långa kortnumren som behövs för att göra betalningar åtminstone delvis var dolda.
Hur påverkas TalkTalk?
Vissa kunder är mycket arga över att företaget, som beskrivs som en av de mindre mobiloperatörerna, har drabbats av ytterligare ett dataintrång. TalkTalk kanske inte var direkt inriktad på intrånget i augusti – och har inte tagit ansvar för de problem som rapporterats tidigare under året – men för många av sina kunder kan cyberattacken i onsdags vara anledning att byta till en större rival.
En kund, Malcolm Hepple, sa till BBC: 'Vad är poängen med att TalkTalk ber kunder att ändra sina lösenord om de är så olämpliga att de tillåter tre säkerhetsbrott under det senaste året och två inom de senaste två månaderna. Jag kommer att flytta till en annan prenumerant så snart som möjligt.'
Investerare är uppenbarligen oroliga för hur detta kan se ut, eftersom aktier tappade 4,4 procent på fredagen och de tappade ytterligare nio procent i tidig handel i morse.
Är TalkTalk det enda företaget som har blivit måltavla för onlineattacker?
Långt ifrån. Tidigare denna månad kom det fram att T-Mobile i USA hade drabbats av ett stort säkerhetsintrång. Mobiloperatören är en av ett växande antal företag på andra sidan Atlanten som drabbas av cyberattacker. Företag som har riktats mot de senaste åren inkluderar – känt – äktenskapsbrottswebbplatsen Ashley Madison, såväl som Sony Pictures och återförsäljare som Home Depot, Target och eBay.
Även detta senaste intrång kanske inte är begränsad till TalkTalk. BBC:s affärsredaktör Kamal Ahmed säger att det var en 'betydande ökning' i företag som rapporterade attacker på onsdagen, dagen då TalkTalk infiltrerades. 'En del verkar ha samband med utpressning, med lösensummor som krävdes i Bitcoins.'
