Jak uvádí na svém blogu, útočníci se zaměřili na citlivá data TalkTalk uživatelů. Vyšetřování stále probíhá, takže celkový rozsah škod není znám, nicméně je možné, že unikla kompletní databáze uživatelů obsahující nejen jména, adresy, data narození, telefonní čísla, e-mailové adresy, ale také údaje o kreditních kartách a další bankovní detaily.
„Útok mohl postihnout všechny naše zákazníky, proto je budeme kontaktovat e-mailem a dopisem,“ komentuje situaci generální ředitelka Dido Hardingová.
Podobné útoky se staly běžnou součástí kyber kriminality, ale proč jsou data uživatelů vlastně tak cenná? U kreditních karet je to celkem jasné, jde o nejkratší cestu k finančnímu zisku. Útočníci mohou bud´ rovnou prodat na černém trhu (Známý výzkumník Steven Krebs uvádí, že ukradená data jedné kreditní karty májí cenu okolo 26 dolarů.) anebo se sami pokusit využít získaná data k dalším útokům na účty obětí.
Cenným zbožím jsou i e-mailové adresy, na které lze odesílat ve velkém nevyžádanou poštu anebo další podvodné zprávy speciálně cílené na daného příjemce. U nás je typickým příkladem malware kampaň s falešnou pohledávkou v příloze, jež se v pravidelných intervalech opakuje.
Pro běžného uživatele, který jinak nemůže danou situaci nijak ovlivnit, je klíčové, aby postižená instituce „nehrála mrtvého brouka“ a včas o úniku dat informovala. Pak už není problém rychle zablokovat kreditní kartu nebo změnit přihlašovací údaje.