A investigação de violação do TalkTalk leva à quarta detenção

A polícia que investiga a violação de dados na operadora de telecomunicações do Reino Unido, a TalkTalk, fez sua quarta prisão na terça-feira à tarde, quando os legisladores lançaram seu próprio inquérito sobre o caso. A Unidade e a Agência Nacional do Crime prenderam um menino de 16 anos em um endereço em Norwich, Inglaterra, após visitá-lo com um mandado de busca.

A polícia prendeu anteriormente um garoto de 15 anos do Condado de Antrim, Irlanda do Norte , em 26 de outubro, um menino de 16 anos em Feltham, Inglaterra, em 29 de outubro, e um homem de 20 anos em Staffordshire em 31 de outubro.

Todos os quatro foram presos sob suspeita de crimes sob o Ato de Uso Indevido de Computadores, e todos agora foram liberados sob fiança

Enquanto isso, os membros do Comitê de Cultura, Mídia e Esporte do Parlamento do Reino Unido, que é responsável pelas telecomunicações e pela Internet, decidiram realizar sua própria investigação sobre a proteção de dados pessoais on-line na Internet. A empresa relatou duas outras violações de dados recentemente, uma em dezembro de 2014 e uma em fevereiro deste ano.

Embora o último roubo de dados pessoais de clientes da empresa seja um sinal de que nem tudo está certo com a segurança online da empresa, a coisa mais chocante sobre isso não é o número de clientes afetados, mas a maneira como o assunto foi tratado.

Inicialmente, temia-se que detalhes da base inteira de clientes da TalkTalk tivessem sido afetados. foi roubado em um ataque no site da empresa em 21 de outubro.

O Information Commissioner, responsável pela regulamentação da proteção de dados pessoais no Reino Unido, criticou a empresa em uma entrevista de rádio em 23 de outubro. por tomar mais de 24 horas para informar o seu escritório, dizendo que gostaria que lhe tivessem dito antes.

Tornando pública a notícia do ataque antes de ter todos os detalhes, a TalkTalk deu a todos os seus quatro milhões de clientes razões para se preocuparem.

Mas uma semana depois, em 30 de outubro, a empresa reduziu as informações vazadas a menos de 21.000 números de contas bancárias e códigos de classificação, menos de 28.000 números de cartão de crédito ou débito (menos os seis dígitos do meio) e as datas de nascimento de menos de 15.000 clientes.

O maior problema dos hackers parece ter sido os nomes, endereços de e-mail e números de telefone de até 1,2 milhão de clientes, de acordo com a empresa.

Nenhuma dessas informações é provável ser suficiente em si mesmo para fraudar os clientes afetados, mas poderia formar a base de um ataque de phishing para preencher os espaços em branco que permitiriam a retirada de fundos ou a cobrança de um cartão de crédito.