Сумма ущерба может значительно вырасти, если в суд обратятся все пострадавшие клиенты оператора, а регуляторы наложат денежные штрафы за безответственное отношение к персональным данным и несоблюдение законов Англии. Юридическая компания из Уэльса Хью Джеймса подает судебный иск против телекоммуникационной компании TalkTalk от имени клиентов, чьи данные были потеряны в результате последней кибератаки на сайт мобильного оператора. Юристы из Кардиффа призвали и других пострадавших присоединиться к коллективному судебному иску против оператора. По их мнению, TalkTalk в течение длительного времени нарушал закон о защите данных от 1998 года.
На 20 ноября 2015 года были украдены данные 157 000 клиентов оператора и даты рождения 15 000 граждан, раскрыты данные 21 000 банковских счетов наряду со сведениями о 28 000 кредитных и дебетовых карт. Позднее стало известно, что данные как минимум 25 000 клиентов TalkTalk продаются на закрытых хакерских форумах в глобальной сети всего по 20 пенсов на запись, а за 40 000 данных неизвестные требовали с компании выкуп в размере 80 000 фунтов. Подлинность части продаваемых записей была проверена журналистами, которые выкупили информацию у хакеров.
По мнению уэльских юристов, каждый из пострадавших клиентов может рассчитывать на компенсацию в размере 1 000 фунтов. В случае проигрыша, выплаты нанесут значительный материальный урон телекоммуникационной компании. Первоначально предполагалось, что добычей хакеров стали данные от 1,2 до 4 млн клиентов TalkTalk. Однако, как показала техническая экспертиза, масштаб атаки был гораздо слабее, чем считали первоначально. Пострадали данные всего 4% клиентов TalkTalk. Однако руководство компании и правоохранительные органы по-прежнему советуют клиентам быть бдительность и принять все меры предосторожности, чтобы защитить себя от возможных телефонных звонков и электронных писем мошенников. TalkTalk заявил, что свяжется с клиентами, финансовая информация которых стала доступна хакерам.
Эксперт Джон Нотон, профессор Открытого университета, считает, что оператор мобильной связи должен был взять на себя больше ответственности за безопасность данных клиентов. Вина в том, что данные клиентов не были зашифрованы, лежит не только на инженерах, но и на руководстве компании. Такие компании как TalkTalk должны быть готовы к атакам профессиональных преступников. Если бизнес компании требует хранения конфиденциальной информации клиентов, то безопасность данных должна быть на уровне высочайшем уровне и соответствовать нормативным требованиям. Как отмечает Нотон, «должны быть серьезные уголовные и гражданские штрафы за невнимательность, благодушие или некомпетентность».
По оценкам руководства TalkTalk, кибератака на компьютерную сеть оператора обойдется ей в 30-35 млн фунтов. Акции компании упали на четверть, после того как новости об инциденте стала доступны широкой публике. По оценкам юридической компании BLM, TalkTalk может столкнуться тысячами судебных исков от пострадавших. Общая сумма выплат может составить до 20 млн фунтов, в эту оценку заложена стоимость замены четырех миллионов кредитных карт.
Помимо разовых расходов в виде возможного штрафа от регуляторов в размере до 500 000 фунтов, прогнозируются снижение затрат от потерь онлайн-продаж, наблюдается отток клиентов, а для оставшихся верным компания предлагает на выбор бесплатные функций, в том числе дополнительные телеканалы, новые тарифы мобильной связи, включающие бесплатные минуты разговоров и sms, которые будут введены с 1 декабря. Также TalkTalk объявила о создании нового пакета безопасности для телефонных и онлайн-соединений, включающий анти-вирус F-Secure, веб-фильтр, HomeSafe и возможность блокировать нежелательные звонки. Этот шаг руководство компании объясняет тем, что хочет защитить своих клиентов в долгосрочной перспективе и хоть как-то компенсировать им моральные издержки, возникшие из-за хакерских атак. Потому компания предлагает потребителям выбрать бесплатные модернизированные услуги.
По делу о взломе TalkTalk были арестованы и отпущены из суда под залог 16-летний подросток из города Норидж, 16-летняя девушка из Фелхема и 15-летний житель графства Антрим, также был арестован 20-летний хакер из Стаффордшира. Они предстанут перед судом в марте 2016 года, всем им предъявлены обвинения в нарушении Закона о неправомерном использовании компьютерных данных.
Ранее TalkTalk не раз становится жертвой кибератак. Клиенты оператора жаловались на утечку их персональных данных в конце 2014 года, эта информация была подтверждена компанией в феврале 2015 года. Однако компания проигнорировала критику своих систем безопасности со стороны специалистов, что и привело к DDoS-атаке и последующему взлому сайта в октябре 2015 года.
Пострадавшие в 2014 году клиенты обратились в юридическую фирму Leigh Day, она представляет в суде их интересы. По данным юристов, некоторые истцы потеряли из-за взлома базы данных TalkTalk до 9600 фунтов, одному из пострадавших, лишившегося 3500 фунтов, оператор предложил компенсировать 30 фунтов стерлингов. После того, как стало известно о присоединению к делу о краже данных юридической компании Hugh James, акции TalkTalk упали на фондовом рынке на 4%.
.jpg)