TalkTalk, een van de grootste telefoon- en breedbandaanbieders in het VK, is getroffen door wat volgens de autoriteiten een gedistribueerde denial-of-service-aanval is. Maar wat verontrustend is, is het rapport van een datalek dat miljoenen klanten treft.
Een DDoS-aanval leidt er meestal toe dat een website wordt afgesloten vanwege het grote volume aan verkeer dat naar de site komt. Experts vermoeden dat DDoS slechts een dekmantel is die door aanvallers wordt gebruikt om hun ware bedoeling te verbergen om gegevens van de TalkTalk-website te stelen.
Volgens de eerste rapporten had de inbreuk aanvallers toegang kunnen geven tot bankgegevens en persoonlijke informatie van klanten. Sommige van de gecompromitteerde gegevens kunnen namen en adressen, e-mailadressen, telefoonnummers, TalkTalk-accountgegevens en creditcardgegevens bevatten. Wat alarmerend is, is dat niet al deze gegevens worden versleuteld.
De Britse Metropolitan Police is al een onderzoek gestart, hoewel er tot nu toe geen specifieke details over de inbreuk zijn vrijgegeven.
Een Russische islamitische groepering eiste de verantwoordelijkheid voor de aanval op volgens een online aankondiging van de groep. De advertentie bevat gegevens die naar verluidt zijn gestolen uit de TalkTalk-database.
Hoewel bekend is dat TalkTalk-klantgegevens worden opgeslagen in Britse datacenters, moeten onderzoekers nog bepalen wat de omvang van de inbreuk is en hoeveel informatie wordt beschermd door codering. Maar als de snelheid van TalkTalk bij het maken van de aankondiging een indicatie is, kunnen we aannemen dat de ernst van de aanval hoog is.
De aanval heeft niet alleen een negatieve impact op de klantrelatie van het bedrijf, maar ook op de algehele reputatie van het bedrijf. Dat betekent dat er in de toekomst veel vertrouwenwekkend werk te doen is, hoewel klanten de verzekering hebben gekregen dat alles weer normaal zal worden voor hun tv-, breedband-, mobiele en telefoniediensten. Op dit moment heeft de aanval de website voor het verkoop- en klantaccount platgelegd, maar herstelinspanningen zijn aan de gang.
TalkTalk heeft al contact opgenomen met klanten om hen op de hoogte te stellen van de inbreuk. Maar sommige klanten vertelden lokale media dat ze nog geen bericht hebben ontvangen. Sommigen klaagden zelfs dat ze de TalkTalk-klantenservice niet konden bereiken.
Historisch gezien is dit niet de eerste keer dat TalkTalk is gecompromitteerd. Ook de mobiele verkoopwebsite van het bedrijf werd in augustus aangevallen, waarbij klantgegevens werden gestolen. Oplichters konden eerder dit jaar ook nietsvermoedende klanten verzilveren door rekeningnummers en klantnamen te stelen.
