Raksasa telekomunikasi U.K. TalkTalk telah mengkonfirmasi bahwa mereka sedang menyelidiki kebocoran data setelah seorang hacker mengaku telah mencuri informasi pribadi dari jutaan pelanggan.
Dalam sebuah posting di forum cybercrime populer yang dilihat oleh TechCrunch, seseorang yang menggunakan alias “b0nd” mengklaim telah mencuri data pribadi dari lebih dari 18,8 juta pelanggan TalkTalk saat ini dan sebelumnya. Data ini, yang ditawarkan untuk dijual oleh pelaku ancaman, diduga mencakup nama pelanggan, alamat email, alamat IP, nomor telepon, dan PIN pelanggan.
Dalam pernyataan kepada TechCrunch, juru bicara TalkTalk, Liz Holloway, mengonfirmasi bahwa perusahaan sedang menyelidiki kebocoran data, tetapi mengatakan bahwa angka 18,8 juta yang diklaim oleh hacker tersebut “sangat tidak akurat dan sangat dibesar-besarkan.”
TechCrunch memahami bahwa TalkTalk saat ini memiliki sekitar 2,4 juta pelanggan.
“Sebagai bagian dari pemantauan keamanan rutin kami, mengingat fokus kami yang terus-menerus pada melindungi data pribadi pelanggan, kami diberitahu tentang akses yang tak terduga dan penyalahgunaan salah satu sistem pemasok kami,” kata Holloway kepada TechCrunch. “Tim Respons Insiden Keamanan kami terus bekerja dengan pemasok mengenai masalah ini dan langkah-langkah pengendalian perlindungan diambil segera.”
Holloway menolak untuk menyebutkan nama pemasok pihak ketiga, tetapi tangkapan layar yang dibagikan oleh b0nd menunjukkan bahwa data tersebut dicuri dari platform Ascendon milik CSG, yang digunakan oleh TalkTalk untuk manajemen langganan.
Dalam pernyataan yang dikirim ke TechCrunch, juru bicara CSG, Kristine Østergaard, mengatakan bahwa perusahaan mengetahui bahwa sebuah “pihak eksternal mendapatkan akses tidak sah ke data dari satu penyedia yang berada di platform CSG” pada tanggal 21 Januari. Namun, dia menambahkan bahwa CSG tidak memiliki “bukti” bahwa sistem mereka telah disusupi atau bahwa CSG adalah penyebab dari kebocoran TalkTalk.
TechCrunch memahami bahwa detail pribadi dari sekelompok kecil pelanggan TalkTalk disimpan di Ascendon. Holloway mengkonfirmasi kepada TechCrunch bahwa “tidak ada informasi tagihan atau keuangan yang disimpan di sistem ini.”
Sebelumnya, TalkTalk didenda £400.000 setelah kebocoran data pada tahun 2015 di mana hacker mencuri data pribadi dari 157.000 pelanggan, termasuk beberapa informasi keuangan. Komisioner Informasi U.K. saat itu mengatakan bahwa TalkTalk gagal menerapkan “tindakan keamanan cyber yang paling dasar,” memungkinkan hacker untuk “meretas sistem mereka dengan mudah.”
Diperbarui dengan komentar dari CSG.
