Tidak Ada Kewajiban Mengenkripsi Data Pelanggan

Investing-in-Cyber-Security-CHKP-CSCO-PANW-640x360

Penyedia layanan telekomunikasi Inggris, TalkTalk terus berupaya menciptakan kesan bahwa mereka merupakan korban dari serangan cyber. Dalam sebuah wawancara CEO TalkTalk mengatakan bahwa perusahaannya tidak berada di bawah kewajiban hukum untuk mengenkripsi data pelanggan yang sensitif, misalnya rincian rekening bank.

Data seperti rincian rekening bank tidak dienkripsi dan juga tidak ada ketentuan hukum yang mengharuskan untuk mengenkripsi. TalkTalk mengatakan bahwa mereka telah memenuhi semua kewajiban hukum dalam hal menyimpan informasi keuangan.

TalkTalk mengklaim bahwa data yang diperoleh oleh penjahat lebih sedikit dibandingkan yang dikhawatirkan semula. Namun, sejauh ini TalkTalk  belum mengungkapkan seberapa banyak persisnya data pelanggan yang berisiko menjadi target scammers menyusul serangan di situs mereka.

Dua hari yang lalu, TalkTalk berusaha membatasi kerusakan dengan mengatakan bahwa serangan yang dilakukan kurang serius daripada perkiraan semula. Namun, TalkTalk  mengungkapkan beberapa informasi kartu kredit telah dicuri oleh penjahat.

Brian Krebs dari KrebsOnSecurity mengklaim bahwa CEO TalkTalk Dido Harding telah menerima pesan yang meminta tebusan untuk data pelanggan yang dicuri, yaitu sebanyak 80.000 USD dalam bentuk Bitcoin.

Sumber: The Register