نفوذ به شرکت خدمات اینترنتی TalkTalk؛ نشت اطلاعات ۴ میلیون کاربر

شرکت TalkTalk یکی از بزرگ‌ترین مرکز خدمات تلفن و اینترنت انگلیس با بیش از ۴ میلیون کاربر، برای دومین بار در سال جاری میلادی مورد حمله‌ی مهاجمان سایبری قرار گرفت و مقامات این شرکت در اظهار نظری اعلام کردند احتمال سرقت اطلاعات حساس بانکی مشتریان وجود دارد.

در ماه فوریه‌ی سال جاری میلادی (بهمن ماه سال گذشته) این شرکت یک حمله‌‌ی سایبری بسیار گسترده را تجربه کرده بود، در این حمله‌ی سایبری هم مانند حمله‌ی اخیر، اطلاعات مشتریان به سرقت رفت و در بررسی‌ها مشخص شد که مجرمان سایبری از اطلاعات به سرقت رفته سوء‌استفاده کرده و موفق به سرقت‌های بانکی با مبالغ بالایی شده‌اند.

مقامات TalkTalk در حالی‌که نفوذ اخیر علیه کارگزار‌های این شرکت را تایید نموده‌اند، در مورد جزییات اطلاعاتی که به سرقت رفته اطلاعی ارائه نکرده‌اند. اما دست کم اطلاعاتی از جمله شماره‌ی حساب‌های بانکی و کارت‌های اعتباری، نام کامل، آدرس پستی، آدرس رایانامه، تاریخ تولد، شماره تلفن و اطلاعات حساب TalkTalk به سرقت رفته است. اطلاعاتی که به سرقت رفته‌اند رمز نشده بودند و با داشتن این اطلاعات امکان دست‌رسی به حساب‌های بانکی و احتمالاً رایانامه‌‌ی قربانیان ممکن است.

حمله‌ی سایبری علیه TalkTalk با حملات انکار سرویس وب‌گاه این شرکت آغاز شده است، اما مشخص نیست پس از این حملات مجرمان سایبری از چه روشی به کارگزارها دست‌رسی پیدا کرده‌اند.

مهم‌ترین خطری که در در حال حاضر ۴ میلیون قربانی این حادثه‌ی سایبری را تهدید می‌کند، حملات فیشینگ است. مجرمان سایبری ممکن است با تماس با قربانیان، ارائه‌ی اطلاعات فردی کاربر، اعتماد وی را جلب کرده و از کاربر بخواهند اطلاعات دیگری را که برای دست‌رسی به حساب بانکی لازم است در اختیار آن‌ها قرار دهد.

از آن‌جایی که این دومین حمله‌ی سایبری گسترده علیه TalkTalk در یک سال گذشته است، این شرکت باید خسارت‌های سنگینی به علت عدم رمزنگاری داده‌ها و آسیب‌پذیری سامانه‌هایش پرداخت نماید.

منبع: asis