Gaia Bottà

Breccia TalkTalk, arrestato un 15enne

Sospettato di essere coinvolto nell'attacco all'operatore britannico, è stato interrogato e rilasciato. TalkTalk continua a rassicurare i milioni di utenti potenzialmente colpiti

Roma - La breccia è stata resa pubblica nei giorni scorsi, le rassicurazioni rivolte ai 4 milioni di utenti dell'operatore britannico TalkTalk non sembrano contribuire a fare chiarezza: di certo c'è solo l'arresto di un sospetto.

Si tratta di un 15enne fermato ieri dalle forze dell'ordine dell'Irlanda del Nord, che stanno procedendo alle indagini in collaborazione con la Metropolitan Police Cyber Crime Unit: è stata eseguita una perquisizione presso la sua abitazione nella contea di Antrim, e contestualmente il giovane è stato interrogato sulla base dei sospetti di violazione del famigerato Computer Misuse Act britannico. Il 15enne è stato presto rilasciato, e tornerà a confrontarsi con la giustizia nel mese di novembre.

Nel frattempo, si accavallano le informazioni relative alla violazione: TalkTalk parla di un attacco DDoS, offensiva che tecnicamente non avrebbe consentito l'accesso ai dati relativi ai 4 milioni di utenti coinvolti. Più probabilmente si tratta di un attacco di tipo SQL injection, il che comporterebbe un certo grado di responsabilità da parte dell'operatore britannico.
TalkTalk, vittima di diversi attacchi nel corso dell'ultimo anno e mezzo, ha cercato di rassicurare i propri utenti segnalando che i dati relativi alle carte di credito e le "informazioni sensibili finanziarie" erano "protetti", che è possibile che i numeri di conto corrente siano finiti nelle mani dei cybercriminali, ma che senza informazioni aggiuntive non possano essere sfruttati per essere prosciugati.


In merito alle manchevoli misure di cifratura per i dati degli utenti, l'operatore non ammette alcuna negligenza: la legge, secondo l'azienda, non entra nei dettagli di quelle che definisce "misure tecniche e organizzative appropriate" per prevenire "l'elaborazione non autorizzata e illegale, la perdita accidentale, la distruzione o il danneggiamento dei dati personali".

Gaia Bottà
Notizie collegate
  • AttualitàTalkTalk, la mega-brecciaL'ISP britannico conferma di essere stato vittima di un attacco perpetrato da ignoti cyber-criminali: è anche arrivata una richiesta di riscatto. I dati di milioni di utenti non erano criptati
  • SicurezzaCyber-insicurezza, milioni di dati onlineIl sito di donazioni Patron conferma di aver subito un accesso non autorizzato al database degli utenti, e i dati sono subito finiti in Rete. Vittime di brecce anche T-Mobile e Scottrade
  • AttualitàCLUSIT, il cyber-crimine è una garanziaIl nuovo rapporto italiano sullo stato di salute della sicurezza informatica ha tanti numeri in crescita, tutti poco confortanti: gli attacchi non si possono più evitare, occorre migliorare le difese per scongiurare il peggio