Dvoch hekerov odsúdili za krádež osobných údajov

Dvoch hekerov odsúdili za krádež osobných údajov

Súd vo Veľkej Británii odsúdil mladých hekerov za krádež osobných informácií zákazníkov telekomunikačnej spoločnosti TalkTalk.

Súd vo Veľkej Británii odsúdil britských hekerov Matthewa Hanleyho a Connora Allsoppa na 12 a 8 mesiacov vo väzení za účasť na krádeži osobných údajov zákazníkov telekomunikačnej spoločnosti TalkTalk. Predpokladá sa, že hekeri získali prístup k 1 707 tabuľkám s vyše jeden a pol milióna riadkov s citlivými údajmi.

Hanleyho uznali vinným za heknutie systémov firmy, ku ktorému došlo v roku 2015. Následne získané dáta šíril ďalším ľuďom. Bol medzi nimi aj druhý odsúdený, 21-ročný Allsopp, od Hanleyho získal údaje takmer 8 000 zákazníkov spoločnosti.

Spoločnosti vznikla škoda 77 miliónov libier. Musela zaplatiť aj pokutu 400-tisíc libier Kancelárii komisára pre informácie ako trest za nedostatočné zabezpečenie systémov.

Analýza BAE Systems preukázala, že útočníkov môže byť až desať. Niektorí z nich dokonca použili utajené informácie na vydieranie vtedajšej šéfky TalkTalk Didy Hardingovej.

Hekeri šírili informácie o zákazníkoch ďalej za účelom ďalších podvodov. V kauze bolo stíhaných aj niekoľko mladistvých vrátane 15-ročného mladíka zo Severného Írska alebo dvoch 16-ročných chlapcov z Londýna.

Páchatelia v roku 2015 získali prístup k osobným údajom celkovo 157-tisíc zákazníkov spoločnosti. Nešlo o prvý prípad, keď mal TalkTalk problémy so zabezpečením. Údaje klientov tejto firmy boli ohrozené aj v roku 2014 pri podvodných telefonátoch z Indie alebo pri útoku na systémy Carphone Warehouse.

Experti kritizovali najmä fakt, že niektoré z ukradnutých osobných údajov neboli šifrované, spoločnosť nebola dostatočne pripravená na DDoS útoky alebo nedodržala bezpečnostné štandardy pri platbe platobnými kartami cez internet. Dôkazom mal byť práve počet útokov a ich frekventovanosť.