La société de télécommunications britannique TalkTalk enquête sur une violation de données de fournisseurs tiers après qu’un acteur de la menace a commencé à vendre des données présumées de clients sur un forum de piratage.
« Dans le cadre de notre surveillance régulière de la sécurité, étant donné notre concentration continue sur la protection des données personnelles des clients, nous avons été informés d’un accès inattendu et d’une mauvaise utilisation de l’un des systèmes de l’un de nos fournisseurs tiers, cependant, aucune information de facturation ou financière n’a été stockée sur ce système », a déclaré TalkTalk à Breachtrace.
« Notre équipe d’intervention en cas d’incident de sécurité continue de travailler avec le fournisseur à ce sujet et des mesures de confinement de protection ont été prises immédiatement. »
« Nos enquêtes sont en cours, mais nous pouvons confirmer que le nombre de clients potentiels mentionnés dans certains messages en ligne est totalement inexact et très significativement surestimé. »
Cette déclaration intervient après qu’une personne nommée « b0nd » a commencé à vendre ce qu’elle prétend être des données client TalkTalk sur un forum de piratage qui aurait été volé lors d’une violation de données en janvier 2025.
« Comme le titre l’indique aujourd’hui, nous allons mettre en vente une importante violation de données impliquant TalkTalk. Cette violation a eu lieu en janvier 2025 et affecte 18 839 551 clients actuels et précédents. »lit le message sur un forum de piratage.
L’auteur de la menace a également partagé un échantillon des données, qui comprend le nom de l’abonné, son adresse e-mail, sa dernière adresse IP utilisée, son numéro de téléphone professionnel et son numéro de téléphone personnel.
Alors que le message du forum indique que les données volées contiennent des informations sur près de 18,9 millions de clients actuels et précédents de TalkTalk, la société n’a pas presque ce nombre d’abonnés, ce qui met en doute l’authenticité de la violation.
De plus, les captures d’écran partagées par l’auteur de la menace indiquent que les données ont peut-être été volées sur la plate-forme SaaS Ascendon plutôt que directement sur TalkTalk.
CSG Ascendon est une plateforme de gestion des abonnements que TalkTalk a historiquement utilisée dans le cadre de ses opérations.
En 2015, TalkTalk a subi une violation de données où des pirates informatiques ont accédé aux données personnelles de plus de 150 000 clients. L’incident a entraîné une amende de 400 000 £de la part du Bureau du commissaire à l’information du Royaume-Uni.
Mise à jour 1/26/25: CSG a confirmé que les données provenaient de leur plate-forme, mais a déclaré qu’elles n’avaient pas subi de violation de leurs systèmes et que cela n’avait affecté qu’un seul client.
« Le janvier. Le 21 janvier 2025, CSG a appris qu’une partie externe avait obtenu un accès non autorisé aux données d’un seul fournisseur résidant sur une plate-forme CSG », a déclaré CSG à Breachtrace.
« Nous n’avons aucune preuve que les technologies et les systèmes de CSG ont été compromis ou que CSG a été la cause de l’accès inattendu aux données. CSG a fourni un confinement immédiat et soutient activement notre client. »
Breachtrace a demandé si l’auteur de la menace avait violé le compte de TalkTalk via des informations d’identification compromises, mais n’a pas eu de réponse pour le moment.