Dvoch hekerov odsúdili za krádež osobných údajov

0

Súd vo Veľkej Británii odsúdil mladých hekerov za krádež osobných informácií zákazníkov telekomunikačnej spoločnosti TalkTalk.

Súd vo Veľkej Británii odsúdil britských hekerov Matthewa Hanleyho a Connora Allsoppa na 12 a 8 mesiacov vo väzení za účasť na krádeži osobných údajov zákazníkov telekomunikačnej spoločnosti TalkTalk. Predpokladá sa, že hekeri získali prístup k 1 707 tabuľkám s vyše jeden a pol milióna riadkov s citlivými údajmi.

Hanleyho uznali vinným za heknutie systémov firmy, ku ktorému došlo v roku 2015. Následne získané dáta šíril ďalším ľuďom. Bol medzi nimi aj druhý odsúdený, 21-ročný Allsopp, od Hanleyho získal údaje takmer 8 000 zákazníkov spoločnosti.

Spoločnosti vznikla škoda 77 miliónov libier. Musela zaplatiť aj pokutu 400-tisíc libier Kancelárii komisára pre informácie ako trest za nedostatočné zabezpečenie systémov.

Analýza BAE Systems preukázala, že útočníkov môže byť až desať. Niektorí z nich dokonca použili utajené informácie na vydieranie vtedajšej šéfky TalkTalk Didy Hardingovej.

Hekeri šírili informácie o zákazníkoch ďalej za účelom ďalších podvodov. V kauze bolo stíhaných aj niekoľko mladistvých vrátane 15-ročného mladíka zo Severného Írska alebo dvoch 16-ročných chlapcov z Londýna.

Páchatelia v roku 2015 získali prístup k osobným údajom celkovo 157-tisíc zákazníkov spoločnosti. Nešlo o prvý prípad, keď mal TalkTalk problémy so zabezpečením. Údaje klientov tejto firmy boli ohrozené aj v roku 2014 pri podvodných telefonátoch z Indie alebo pri útoku na systémy Carphone Warehouse.

Experti kritizovali najmä fakt, že niektoré z ukradnutých osobných údajov neboli šifrované, spoločnosť nebola dostatočne pripravená na DDoS útoky alebo nedodržala bezpečnostné štandardy pri platbe platobnými kartami cez internet. Dôkazom mal byť práve počet útokov a ich frekventovanosť.

O autorovi

Pridaj komentár