TalkTalk, uno de los principales proveedores de telefonía y banda ancha del Reino Unido, se ha visto afectado por lo que las autoridades creen que es un ataque distribuido de denegación de servicio. Pero lo desconcertante es el informe sobre una violación de datos que afecta a millones de clientes.
Un ataque DDoS generalmente resulta en el cierre de un sitio web debido al gran volumen de tráfico que llega al sitio. Los expertos sospechan que el DDoS es solo una fachada utilizada por los atacantes para ocultar su verdadera intención de robar datos del sitio web TalkTalk.
Según los informes iniciales, la violación podría haber permitido a los atacantes obtener acceso a los datos bancarios y la información personal de los clientes. Algunos de los datos comprometidos podrían incluir nombres y direcciones, direcciones de correo electrónico, números de teléfono, información de la cuenta de TalkTalk y tarjeta de crédito. Lo alarmante es que se cree que no todos estos datos están cifrados.
La Policía Metropolitana del Reino Unido ya ha iniciado investigaciones, aunque hasta el momento no se han publicado detalles específicos sobre la infracción.
Un grupo islamista ruso se atribuyó la responsabilidad del ataque según un anuncio en línea que hizo el grupo. El anuncio incluye datos que supuestamente fueron robados de la base de datos de TalkTalk.
Aunque se sabe que los datos de los clientes de TalkTalk se almacenan en centros de datos del Reino Unido, los investigadores aún tienen que determinar el alcance de la violación y cuánta información está protegida por cifrado. Pero si la rapidez de TalkTalk al hacer el anuncio es una indicación, podríamos suponer que la gravedad del ataque es alta.
El ataque no solo tiene un impacto negativo en la relación con el cliente de la empresa, sino también en su reputación general. Eso significa que tendrá mucho trabajo de recuperación de confianza por hacer en el futuro, aunque a los clientes se les ha asegurado que la situación volverá a la normalidad para sus servicios de TV, banda ancha, móviles y telefonía. En este momento, el ataque ha derribado el sitio web para las ventas y la cuenta del cliente, pero se están realizando esfuerzos de recuperación.
TalkTalk ya se ha comunicado con los clientes en un esfuerzo por informarles sobre la infracción. Pero algunos clientes dijeron a los medios de comunicación locales que aún no han recibido ningún aviso. Algunos incluso lamentaron no poder comunicarse con el servicio al cliente de TalkTalk.
Históricamente, esta no es la primera vez que TalkTalk se ve comprometido. El sitio web de ventas móviles de la compañía también sufrió ataques en agosto, lo que resultó en el robo de datos de los clientes. Los estafadores también pudieron sacar provecho de los clientes desprevenidos a principios de este año, y robaron números de cuenta y nombres de clientes.
