De politie onderzoekt een "belangrijke" cyberaanval op de TalkTalk-website, wat mogelijk heeft geleid tot het in gevaar brengen van de creditcard van de klant en bankgegevens.

In een verklaring zei TalkTalk dat de website op woensdag 21 oktober werd getroffen door een "aanzienlijke en aanhoudende cyberaanval" en dat de volgende dag een politieonderzoek was gestart. De service heeft momenteel vier miljoen klanten.

TalkTalk zei dat namen, adressen, geboortedata, e-mailadressen, telefoonnummers, TalkTalk-accountgegevens en creditcard- en bankgegevens mogelijk zijn gebruikt in de aanval..

Op het moment van publicatie hadden TalkTalk-klanten nog steeds geen toegang tot het accountgedeelte van de website. Het meest verontrustende is echter dat TalkTalk zegt dat "niet alle gegevens zijn gecodeerd", waardoor indringers gemakkelijker toegang kunnen krijgen tot.

Een Russische cybergroep heeft de verantwoordelijkheid voor de aanvallen overgenomen, maar hun claim moet nog worden geverifieerd. De nieuwste aanval markeert de derde inbreuk op de gegevens die TalkTalk dit jaar heeft ervaren.

TalkTalk heeft bevestigd dat het een losgeldbrief heeft ontvangen van iemand die beweert verantwoordelijk te zijn voor de aanval. TalkTalk's chief executive Dido Harding vertelde de BBC: "Ik heb persoonlijk een contact ontvangen van iemand die beweert - zoals ik zeg, ik weet niet of ze dat wel of niet zijn - om de hacker te zijn, op zoek naar geld."

Met betrekking tot techradar zei Cameron Brown, een senior cyberdefensie-adviseur die met de VN heeft samengewerkt, dat het heel goed mogelijk is dat elke partij die verantwoordelijkheid opeist, liegt. "Het is niet ongewoon dat groepen de verantwoordelijkheid opeisen voor de acties van anderen," zei hij. Deze mensen worden gemotiveerd door berichtgeving in de media. Dus elke publiciteit is goede publiciteit als ze mensen ertoe kunnen brengen om aandacht te schenken aan wie ze zijn, kunnen ze meer verkeer naar hun Twitter of website krijgen waar ze hun overtuigingen of ideologie spuiten. "

Brown zei dat het mogelijk was dat de informatie zou worden verkocht op het dark web, een deel van het World Wide Web waarvoor speciale autorisatiesoftware vereist is. Als bankgegevens zijn gestolen, zou de waarde van de informatie, zei hij, afhangen van een aantal factoren.

"Is het geannuleerd? Wat is het niveau van reactiviteit in dat land voor het overtreden van gegevens in verband met creditcards? Zijn ze alert? Gaan ze snel reageren? En het andere probleem is dat ze kunnen onderbouwen wat de limiet is op de kaart. ."

wat nu te doen

Totdat we meer weten, kunt u het beste uw bank- en online wachtwoorden voor veiligheid veranderen. U moet ook goed letten op uw bankrekeningen voor tekenen die wijzen op frauduleuze activiteiten die mogelijk hebben plaatsgevonden. TalkTalk stelt ook voor om uw kredietrapport te controleren.

Als u iets verdachts merkt, dient u contact op te nemen met zowel uw bank als het nationale meldpunt voor fraudezaken. Actiefraude, te bereiken op 0300 123 2040.

Als u wijzigingen in uw TalkTalk-account wilt aanbrengen, wordt u geadviseerd om TalkTalk te bellen op 0800 083 2710 of 0141 230 0707.

Je moet ook voorzichtig zijn met e-mails of telefoontjes die je ontvangt van iedereen die beweert van het bedrijf te zijn. Als mensen toegang hebben tot uw persoonlijke gegevens, is het voor hen eenvoudiger om een ​​overtuigende fraudemail te maken.

Doe al het mogelijke om de legitimiteit van de persoon te verifiëren, inclusief ervoor zorgen dat de e-mail afkomstig is van een legitiem @ talktalk.co.uk-adres.