La compañía de telecomunicaciones británica TalkTalk está investigando una violación de los datos de los proveedores de tercera parte después de que un jugador de amenaza comenzó a vender presuntos datos de clientes en un foro de piratería.
“Como parte de nuestra vigilancia de seguridad regular, dado nuestro objetivo continuo sobre la protección de los datos personales de los clientes, hemos sido informados del acceso inesperado y el uso abusivo de uno de los sistemas de nuestros proveedores terceros, sin embargo, sin facturación o facturación o La información financiera se almacenó en este sistema “, dijo TalkTalk a Bleeping Computer.
“Nuestro equipo de respuesta continúa trabajando con el proveedor con respecto a este problema y se tomaron medidas de contención de protección de inmediato”.
“Nuestras encuestas están en marcha, pero podemos confirmar que el número de clientes potenciales mencionados en ciertas publicaciones en línea es completamente inexacta y muy significativamente sobreestimada”.
Esta declaración se produce después de que alguien llamado “B0nd” comenzó a vender lo que él dice ser los datos del cliente de Talktalk de clientes en un foro de piratería que habría sido robado en una violación de datos de enero de 2025.
“Como sugiere el título hoy, enumeramos para vender una gran violación de los datos que involucran a TalkTalk. Esta violación tuvo lugar en enero de 2025 y afecta a 18,839,551 clientes actuales y anteriores”. Lea el mensaje en un foro de piratería.
Fuente: BleepingCompute
El jugador de amenazas también compartió una muestra de datos, que incluye el nombre del suscriptor, el correo electrónico, la dirección IP en el último uso, el número de teléfono profesional y el número de teléfono personal.
Aunque el foro de publicaciones indica que los datos robados contienen información sobre casi 18.9 millones de clientes de TalkTalk actuales y anteriores, la compañía no tiene casi este número de suscriptores, lo que pone en duda la autenticidad de la violación.
Además, las capturas de pantalla compartidas por el actor de amenaza indican que los datos pueden haber sido robados de la plataforma SaaS Ascendon en lugar de directamente de TalkTalk.
CSG Ascendon es una plataforma de gestión de suscripción que TalkTalk tiene Históricamente utilizado Como parte de sus operaciones.
En 2015, TalkTalk se sometió a una violación de datos Donde los piratas informáticos han accedido a datos personales de más de 150,000 clientes. El incidente condujo a una multa de £ 400,000 por la Oficina del Comisionado en el Reino Unido.
BleepingCompute contactó al CSG para confirmar si han sufrido una violación pero no han recibido una respuesta.