La police enquête sur une "cyber-attaque" importante sur le site Web de TalkTalk, qui pourrait avoir compromis la carte de crédit et les coordonnées bancaires des clients..

Dans une déclaration, TalkTalk a déclaré que son site Web avait été frappé d'une "cyberattaque importante et soutenue" le mercredi 21 octobre et qu'une enquête de police avait été ouverte le lendemain. Le service compte actuellement quatre millions de clients.

TalkTalk a déclaré que les noms, adresses, dates de naissance, adresses électroniques, numéros de téléphone, informations de compte TalkTalk, ainsi que les coordonnées de carte de crédit et de banque ont pu être consultés lors de l'attaque.

Au moment de la publication, les clients de TalkTalk n'étaient toujours pas en mesure d'accéder à la section compte du site Web. Cependant, ce qui est le plus inquiétant, c’est que TalkTalk affirme que "toutes les données n’étaient pas cryptées", ce qui faciliterait potentiellement l’accès des intrus.

Un cyber-groupe russe a pris la responsabilité des attaques, mais leur plainte n’a pas encore été vérifiée. La dernière attaque marque la troisième violation de données subie par TalkTalk cette année.

TalkTalk a confirmé avoir reçu une note de rançon de la part de quelqu'un prétendant être responsable de l'attaque. Dido Harding, directeur général de TalkTalk, a déclaré à la BBC: "J'ai personnellement reçu un contact de quelqu'un prétendant - comme je le dis, je ne sais pas s'ils sont ou non - être le pirate informatique, à la recherche d'argent."

Cameron Brown, conseiller principal en cyberdéfense qui a travaillé avec les Nations Unies, a déclaré à Techradar qu'il était très possible qu'une partie qui revendique la responsabilité mente. "Il n'est pas rare que des groupes revendiquent la responsabilité des actes d'autrui", a-t-il déclaré. Ces personnes sont motivées par la couverture médiatique. Toute publicité est donc une bonne publicité si elle peut amener les gens à faire attention à qui ils sont, ils peuvent générer davantage de trafic sur leur Twitter ou leur site web où ils expriment leurs convictions ou leur idéologie. "

Brown a déclaré qu'il était possible que les informations soient vendues sur le Web sombre, une partie du World Wide Web qui nécessite un logiciel spécial d'autorisation pour y accéder. Si les coordonnées bancaires ont été volées, la valeur de l'information dépendrait d'un certain nombre de facteurs.

"A-t-il été annulé? Quel est le niveau de réactivité de ce pays face aux violations de données associées aux cartes de crédit? Sont-elles agiles? Vont-elles réagir rapidement? Et l’autre question est de savoir si la carte est limitée . "

Que faire maintenant

Jusqu'à ce que nous en sachions plus, la meilleure chose à faire est de changer vos mots de passe bancaires et en ligne pour des raisons de sécurité. Vous devez également porter une attention particulière à vos comptes bancaires pour détecter tout signe d'activité frauduleuse. TalkTalk suggère également de vérifier votre dossier de crédit.

Si vous remarquez quelque chose de suspect, contactez votre banque et votre centre national de reporting des fraudes, Action Fraud, au 0300 123 2040.

Pour apporter des modifications à votre compte TalkTalk, il est conseillé de téléphoner à TalkTalk au 0800 083 2710 ou au 0141 230 0707..

Vous devez également être prudent avec tous les courriels ou appels que vous recevez de toute personne prétendant appartenir à la société. Si des personnes ont accès à vos informations personnelles, il leur sera plus facile de rédiger un courrier électronique frauduleux convaincant..

Faites tout ce qui est possible pour vérifier la légitimité de la personne, notamment en veillant à ce que l'e-mail provienne d'une adresse légitime @ talktalk.co.uk.