De Britse internetprovider TalkTalk werd in 2015 door een datalek getroffen, maar blijkt meer dan 4500 getroffen klanten hierover niet juist te hebben geïnformeerd. Daarnaast waren de gegevens van deze klanten via een eenvoudige Google-zoekopdracht te vinden, zo stelt de BBC.

Bij een aanval in 2015 werden de gegevens van 157.000 TalkTalk-klanten buitgemaakt. Uit onderzoek van de Britse databeschermingsautoriteit ICO bleek dat de aanval voorkomen had kunnen worden als TalkTalk basale maatregelen had genomen om de klantgegevens te beschermen. Zo had de provider de eigen infrastructuur niet voldoende gecontroleerd en wist het niet eens dat de kwetsbare pagina's bestonden waardoor de aanvallers konden toeslaan. Wegens de lakse beveiliging was het bedrijf in overtreding en kreeg het een boete van 440.000 euro opgelegd.

Nu blijkt dat de provider destijds niet alle getroffen klanten heeft gewaarschuwd. 4545 klanten kregen de verkeerde melding waarin werd gesteld dat hun gegevens niet door de aanvallers waren gecompromitteerd, terwijl dit wel het geval was. Vanwege verschillende fraudepogingen stapten sommige van deze klanten naar de BBC, omdat ze bang waren dat hun gegevens destijds wel waren gestolen.

TalkTalk bleef dit tegenover deze klanten ontkennen, maar de BBC ontdekte dat de klantgegevens eenvoudig via Google waren te vinden. Het gaat om namen, adresgegevens, e-mailadressen, geboortedata, klantnummers, mobiele telefoonnummers en rekeninggegevens. Volgens TalkTalk betreft het een fout waardoor deze klanten in 2015 de verkeerde melding ontvingen. Inmiddels zijn ze wel juist ingelicht. Waar de gestolen gegevens precies werden gevonden laat de BBC niet weten. Vanavond is er een uitzending over het incident.