400万人の顧客データをハッキングによって失ったとして非難を浴びている苦境に立たされている通信会社トークトークは、わずか7日前に情報セキュリティ担当者を募集していた。
トークトークは、データ漏洩の発表後、奇妙なことに、自社のウェブサイトを狙った分散型サービス拒否攻撃が原因であるとし、顧客の情報を暗号化されていない形式で保管していたことを告白した。
これは通信会社の人員不足によるものかもしれない。情報セキュリティ担当者の募集広告が出されたのは、わずか 7 日前のことだった。
この通信会社は、「情報セキュリティ侵害のリスクを軽減することを目的として、トークトーク情報セキュリティグループポリシーの遵守を定義、推進、達成、維持するための継続的な作業プログラムを支援する、熟練した経験豊富な情報セキュリティ担当者を求めている」と述べた。
本日早朝、トークトークの最高経営責任者(CEO)ダイド・ハーディング氏は、同社のセキュリティ対策の不備について謝罪した。同社のウェブサイトがPCI-DSSの要件に準拠しておらず、顧客のカード情報がサイバー犯罪者にアクセスできる可能性があるとの懸念が高まっている。
トークトークは攻撃に関する詳細をまだ明らかにしていない。しかし、顧客に対し公式回答のメール送信を開始した。
TalkTalk が(ついに)顧客にメールを送信しました pic.twitter.com/iZ6bZEdtRQ
— ジェームズ・ボール(@jamesrbuk)2015年10月23日
®
ザ・レジスターは、ウェブサイト停止の最初の発表に続いてトークトークが行った矛盾したコメントのタイムラインを作成した。
