La breccia è stata resa pubblica nei giorni scorsi, le rassicurazioni rivolte ai 4 milioni di utenti dell’operatore britannico TalkTalk non sembrano contribuire a fare chiarezza: di certo c’è solo l’ arresto di un sospetto .
Si tratta di un 15enne fermato ieri dalle forze dell’ordine dell’Irlanda del Nord, che stanno procedendo alle indagini in collaborazione con la Metropolitan Police Cyber Crime Unit: è stata eseguita una perquisizione presso la sua abitazione nella contea di Antrim, e contestualmente il giovane è stato interrogato sulla base dei sospetti di violazione del famigerato Computer Misuse Act britannico. Il 15enne è stato presto rilasciato , e tornerà a confrontarsi con la giustizia nel mese di novembre.
Nel frattempo, si accavallano le informazioni relative alla violazione: TalkTalk parla di un attacco DDoS, offensiva che tecnicamente non avrebbe consentito l’accesso ai dati relativi ai 4 milioni di utenti coinvolti. Più probabilmente si tratta di un attacco di tipo SQL injection, il che comporterebbe un certo grado di responsabilità da parte dell’operatore britannico.
TalkTalk, vittima di diversi attacchi nel corso dell’ultimo anno e mezzo, ha cercato di rassicurare i propri utenti segnalando che i dati relativi alle carte di credito e le “informazioni sensibili finanziarie” erano “protetti”, che è possibile che i numeri di conto corrente siano finiti nelle mani dei cybercriminali, ma che senza informazioni aggiuntive non possano essere sfruttati per essere prosciugati.
In merito alle manchevoli misure di cifratura per i dati degli utenti, l’operatore non ammette alcuna negligenza: la legge, secondo l’azienda , non entra nei dettagli di quelle che definisce “misure tecniche e organizzative appropriate” per prevenire “l’elaborazione non autorizzata e illegale, la perdita accidentale, la distruzione o il danneggiamento dei dati personali”.
Gaia Bottà