在黑客声称盗窃客户数据后，TalkTalk调查数据泄露

英国。电信巨头TalkTalk已确认，在一名黑客声称偷走了数百万客户的个人信息后，它正在调查数据泄露。

在Techcrunch看到的一个流行的网络犯罪论坛上的帖子中，使用别名“ B0nd”的个人声称偷走了超过1880万当前和以前的TalkTalk订户的个人数据。威胁参与者提供出售的数据，据说包括客户名称，电子邮件地址，IP地址，电话号码和订户引脚。 

在给TechCrunch的一份声明中，TalkTalk发言人Liz Holloway确认该公司正在调查数据泄露事件，但表示该黑客声称的1880万个数字“完全不准确，非常明显地夸大了。”

TechCrunch了解到TalkTalk目前拥有大约240万客户。

“作为我们常规安全监控的一部分，鉴于我们对Protec的持续关注ting客户的个人数据，我们知道了意外地访问和滥用我们的第三方供应商的系统之一，” Holloway告诉TechCrunch。 “我们的安全事件响应小组正在继续就此事与供应商合作，并立即采取了保护性遏制步骤。”

Holloway拒绝命名第三方供应商，但B0nd共享的屏幕截图表明，数据是从CSG的Ascendon平台中偷走的，CSG的Ascendon平台Talktalk用于订阅管理。

在发送给TechCrunch的一份声明中，CSG发言人克里斯汀·Østergaard说，该公司获悉，“外部政党在1月21日获得了驻留在CSG平台上的单个提供商的数据”。但是，她补充说，CSG没有证据表明其系统遭到了CSG的侵犯或CSG的侵犯，这是违反了Talktalk的原因。

TechCrunch了解一小部分TalkTalk的个人细节客户存储在Ascendon。 Holloway向TechCrunch证实，“该系统中没有存储帐单或财务信息。”

TalkTalk以前被罚款40万英镑，此前黑客偷走了157,000名客户的个人数据，包括一些财务信息。英国的信息专员当时表示，TalkTalk未能实施“最基本的网络安全措施”，使黑客可以“轻松渗透到系统。”

更新了CSG的评论。