La compañía puso en duda el robo de datos indicando que la cantidad de supuestos afectados supera largamente el universo de sus clientes, pero reconoció el acceso a ilícito, aunque aseguró que el incidente está relacionado con un proveedor externo y que la información financiera de los clientes no se vio comprometida.
TalkTalk, una de las principales empresas de telecomunicaciones del Reino Unido, está investigando un posible incidente de seguridad tras detectarse que un actor de amenazas comenzó a vender presuntos datos de sus clientes en un foro de piratería Breach Forum.
Según declaraciones de la empresa, el acceso ilícito no afectó información financiera ni de facturación.
“Como parte de nuestro monitoreo regular de seguridad, dado nuestro enfoque continuo en proteger los datos personales de los clientes, nos enteramos de un acceso inesperado y un mal uso de los sistemas de uno de nuestros proveedores externos”, afirmó TalkTalk en un reciente comunicado, en el que agregan que “nuestro equipo de respuesta a incidentes de seguridad continúa trabajando con el proveedor en relación con este asunto y se tomaron medidas de contención protectora de inmediato”.
El incidente salió a la luz después de que un usuario identificado como “b0nd” publicara en un foro de piratería que estaba vendiendo una “importante filtración de datos” que, según él, afecta a 18.839.551 clientes actuales y anteriores de TalkTalk. La publicación incluyó una muestra de los datos supuestamente robados, entre los cuales figuran nombres, correos electrónicos, direcciones IP, números de teléfono comercial y residencial de los clientes.
Por su parte, TalkTalk puso en duda las afirmaciones del actor de amenaza. «Podemos confirmar que el número de clientes potenciales a los que se hace referencia en ciertas publicaciones en línea es totalmente inexacto y significativamente exagerado», declaró la compañía. Fuente de TalkTalk señalaron que no cuentan con ese volumen de suscriptores, lo que refuerza las dudas sobre la autenticidad de la filtración.
Las investigaciones también sugieren que los datos posiblemente fueron extraídos de la plataforma SaaS Ascendon, utilizada históricamente por TalkTalk para la gestión de suscripciones, y no directamente de los sistemas de la empresa. CSG Ascendon, responsable de esta plataforma, confirmó el pasado domingo 26 de enero que el acceso no autorizado provino de un tercero externo.
«El 21 de enero de 2025, CSG se enteró de que un tercero externo obtuvo acceso no autorizado a los datos de un solo proveedor que residían en una plataforma de CSG», explicó la empresa en un comunicado. «No tenemos pruebas de que las tecnologías y los sistemas de CSG se hayan visto comprometidos o de que CSG haya sido la causa del acceso inesperado a los datos. CSG proporcionó contención inmediata y está apoyando activamente a nuestro cliente», indica el comunicado.
Este no es el primer incidente de seguridad que enfrenta TalkTalk. Hace una década atrás, un ciberataque permitió a cibercriminales acceder a los datos personales de más de 150 mil clientes, lo que resultó en una multa de 400 mil libras por parte de la Oficina del Comisionado de Información del Reino Unido.
Debe estar conectado para enviar un comentario.