Gaia Bottà

TalkTalk, breccia ridimensionata

L'operatore britannico torna a rassicurare sull'impatto dell'attacco subito: sono poco più di 150mila, e non quattro milioni, gli utenti coinvolti dalla fuga di dati personali

Roma - Non sono stati coinvolti milioni di utenti e i loro dati personali, come inizialmente paventato: TalkTalk, con il procedere delle indagini per fare luce sulla breccia subita nelle scorse settimane, annuncia con un sospiro di sollievo che l'impatto dell'attacco si è rivelato di molto ridotto rispetto a quanto dichiarato in precedenza.

L'incursione, è tornato a sottolineare l'operatore britannico, si è limitata al sito web dell'azienda e non ha in alcun modo coinvolto il network interno: il numero delle vittime, 4 milioni di utenti che si temevano coinvolti nel mese di ottobre, era già stato ridimensionato ad un milione, per poi ridursi nuovamente, nel computo definitivo, a 156.959 utenti, con i loro nomi, generalità e recapiti, con i loro numeri di telefono e relative email. Sono invece 15.656 i riferimenti dei conti bancari trafugati e 28000 i numeri di carta di credito ottenuti dai cracker: TalkTalk ha ribadito si tratti di dettagli che "non possono essere impiegati per delle transazioni", in quanto mancanti di sei cifre e non associati al titolare.

L'attacco ha dunque coinvolto il 4 per cento degli utenti dell'operatore britannico, e non la loro totalità, ma le polemiche non accennano a placarsi, soprattutto riguardo al comportamento di TalkTalk in termini di cifratura dei dati, aspetto su cui l'azienda non ha ancora offerto dettagli chiari, e in termini delle altre misure preventive e delle policy di sicurezza, che fin dagli anni scorsi gli utenti denunciano come manchevoli.
Le autorità, dal canto loro, continuano ad indagare: dopo i primi arresti di giovani cittadini britannici, nei giorni scorsi le forze dell'ordine hanno fermato un quarto sospetto di 16 anni di Norwich. Nel frattempo una commissione del Parlamento britannico ha avviato un'inchiesta per verificare, a partire dai fatti di TalkTalk, quali investimenti e quali misure i fornitori di connettività e gli operatori di telecomunicazioni abbiano messo in campo per proteggere i loro utenti, quale ruolo abbia la cifratura in questo contesto e se le regolamentazioni nazionali e le policy dei privati sappiano effettivamente tutelare i consumatori e compensarli per eventuali attacchi subiti.

Gaia Bottà
Notizie collegate
  • AttualitàTalkTalk, la mega-brecciaL'ISP britannico conferma di essere stato vittima di un attacco perpetrato da ignoti cyber-criminali: è anche arrivata una richiesta di riscatto. I dati di milioni di utenti non erano criptati
  • AttualitàCrack TalkTalk, un gioco da ragazzi?Le forze dell'ordine britanniche fermano un altro adolescente, sospettato di aver condotto il cyberattacco. L'operatore britannico cerca di rassicurare i propri utenti: la breccia è meno grave di quanto stimato
  • SicurezzaUK, cyberattacco anche per VodafoneA ridosso della breccia inferta a TalkTalk, un altro operatore britannico comunica ai propri utenti una violazione: l'impatto per Vodafone è più contenuto