TalkTalk atingiu multa recorde por violação de dados
Empresa condenada a pagar £ 400.000 por falhas de segurança que levaram ao roubo de dados de 150.000 clientes
- TalkTalk atingiu multa recorde por violação de dados
- TalkTalk atingiu multa recorde por violação de dados
LEON NEAL / AFP / Imagens Getty
A TalkTalk recebeu uma multa recorde por não impedir um ataque cibernético em seu site no ano passado.
A operadora de celular foi condenada a pagar £ 400.000 pelo Information Commissioner's Office (ICO) depois que os dados pessoais de mais de 150.000 clientes foram roubados em outubro de 2015. O escritório tem o poder de aplicar multas de até £ 500.000, diz o BBC .
É a maior multa já imposta pela OIC, que afirmou que a segurança da TalkTalk era tão ruim que o ataque foi bem-sucedido 'com facilidade'.
A comissária de informações Elizabeth Denham disse: 'Sim, hackear é errado, mas isso não é uma desculpa para as empresas abdicarem de suas obrigações de segurança.'
A OIC também observou que em 16.000 casos os dados bancários do cliente foram roubados. Quando o ataque foi divulgado pela primeira vez, TalkTalk alertou que as informações financeiras de todos os seus quatro milhões de clientes poderiam ter sido levadas.
O ataque custou à TalkTalk mais de £ 42 milhões, disse a empresa em maio, com este valor definido para subir para mais de £ 60 milhões, uma vez que gastos adicionais com segurança sejam levados em consideração.
A TalkTalk também revelou que o salário do executivo-chefe Dido Harding subiu quase três vezes para £ 2,8 bilhões no ano passado. Isso foi principalmente devido a um esquema de incentivo de longo prazo, no entanto, e seu bônus nos últimos 12 meses foi reduzido para £ 220.000 - que ela doou para a caridade.
A empresa disse que mais de 180.000 assinantes levaram seus negócios para outro lugar após o hack, mas estava se recuperando nos últimos meses de seu ano financeiro e adicionou 148.000 novos clientes.
Uma investigação policial está em andamento e seis pessoas, todas com menos de 21 anos, foram presas.
As medidas de pagamento da TalkTalk solicitam multas por hackers cibernéticos
27 de junho
No ano passado, a empresa de telecomunicações TalkTalk foi hackeada. Os criminosos roubaram números de contas bancárias, endereços, datas de nascimento e detalhes de contato de mais de 150.000 clientes. O hack custou diretamente à empresa £ 42 milhões, atingiu os acionistas no valor de £ 60 milhões e fez com que 100.000 clientes saíssem.
Apesar de tudo isso, o CEO da TalkTalk, Dido Harding, levou para casa £ 2,8 milhões no ano passado. Agora, os parlamentares pedem que os chefes de empresas hackeadas sejam multados. Isto é Justo?
O que aconteceu no TalkTalk?
Na semana passada, a TalkTalk anunciou que o bônus da Baronesa Harding estava sendo reduzido em mais de um terço, para £ 220.000 como resultado das falhas de segurança da empresa. Harding posteriormente anunciou que doaria o resto do bônus para a caridade - Ambicioso para o autismo.
Não é sempre que os comitês de pagamento da empresa são elogiados, mas TalkTalk merece algum crédito hoje, diz Jim Armitage em O padrão .
Apesar dos danos causados pelo ataque cibernético, Harding teria o direito de reivindicar um bônus de £ 341.000 de acordo com os critérios de desempenho em seu contrato. No entanto, o comitê usou seu arbítrio para retirar £ 121.000 do valor. Tirar um pedaço do bônus deste ano é um bom começo, e dar o que restou dele para caridade contribui para o bom senso.
Dido, Rainha de Cartharge, expressou angústia ao construir uma pira e pular sobre ela, diz Jonathan Guthrie no Financial Times . Seu homônimo, Dido Harding, fez uma fogueira mais modesta com seu bônus de £ 220.000.
O que os deputados querem?
Uma investigação sobre o ataque cibernético à TalkTalk pelo Comitê de Mídia de Cultura e Esporte sugeriu que os executivos-chefes que não conseguiram evitar quebras de segurança cibernética deveriam ter seu pagamento reduzido.
As empresas devem ter estratégias e processos robustos em vigor, apoiados por recursos adequados e linhas claras de responsabilidade, para ficar um passo à frente em um ambiente sofisticado e em rápida evolução, disse Jesse Norman MP, presidente do comitê de cultura O telégrafo .
theresa may deal explicada
A incapacidade de se preparar ou aprender com os ataques cibernéticos e a falha em informar e proteger os consumidores devem gerar sanções suficientemente sérias para atuar como um verdadeiro incentivo e dissuasão.
Essa é a abordagem certa?
A violação de dados na TalkTalk ocorreu após um período prolongado em que a empresa não conseguiu aprender sobre violações repetidas de diferentes tipos, diz Amie Gordon no Correio diário .
No entanto, os crimes cibernéticos são uma ameaça em constante evolução que muitas empresas estão lutando para acompanhar. O foco precisa ser educar os chefes para entender melhor a segurança cibernética, de acordo com Lady Harding.
Você não precisa ser capaz de escrever o código, mas precisa ser capaz de conversar com seus engenheiros, diz Harding em Os tempos . Você precisa ser capaz de falar tecnologia o suficiente para entender quais riscos está correndo e ter engenheiros que falem inglês o suficiente para descrever as consequências do risco de tecnologia.
Os apelos à redução dos salários são desnecessários, pelo menos por agora, visto que a UE já tem o assunto em mãos, de acordo com o Financial Times.
Essa proposta vaga e duplicada é a explosão de navios vazios. As empresas enfrentam penalidades mais duras e maior escrutínio sobre a administração da informação - a falta dela - tão certamente quanto o verão britânico traz chuvas torrenciais, diz Jonathan Guthrie. A Comissão Europeia deseja que as empresas relatem violações de dados aos governos. As empresas também teriam de informar aos clientes sobre graves roubos de informações. Isso significaria contar para a imprensa também.
O Reino Unido votou agora pela saída da UE, mas analistas dizem que é improvável que nosso governo se safa menos protegendo os consumidores do que nossos vizinhos.
No momento, as empresas pretendem encobrir violações de dados e a velocidade de Harding em anunciar o vazamento foi sem precedentes. Se eles forem forçados a admitir isso e correr o risco de uma queda no preço das ações e da deserção do cliente, é provável que a maioria dos CEOs comece a levar a segurança cibernética muito mais a sério, independentemente de seu próprio pacote de pagamento sofrer.
O pagamento do chefe da TalkTalk sobe para £ 2,8 milhões, apesar dos problemas de hackers
21 de junho
A presidente-executiva da TalkTalk, Baronesa Dido Harding, ganhou quase três vezes mais no ano passado do que nos 12 meses anteriores, apesar do grande impacto nos lucros da empresa devido a um ataque cibernético no outono passado.
Harding recebeu um total de £ 2,8 milhões para o ano até 31 de março, acima dos £ 1,05 milhões no período anterior, o Financial Times relatórios.
O jornal observa que mais de £ 2 milhões de seus ganhos estão relacionados a um esquema de incentivos de longo prazo com base no desempenho da empresa ao longo de três anos. O salário-base de Harding aumentou 2%, para £ 550.000, e seu bônus variável por desempenho no ano passado foi reduzido à metade para £ 220.000.
Ela anunciou que doará o bônus à instituição de caridade britânica Ambiciosa sobre o autismo em reconhecimento ao hack de outubro e seu efeito sobre os clientes.
A TalkTalk informou ontem que seus lucros caíram mais de 50 por cento, de £ 32 milhões para £ 14 milhões, depois de pagar £ 82 milhões em custos excepcionais. O Daily Telegraph diz que cerca de £ 42 milhões deste valor se relacionam com o ataque cibernético. Os custos devem subir para £ 60 milhões, acrescentou.
Em resposta, a TalkTalk cortou o potencial de pagamento de bônus ao pessoal sênior de 62 por cento para 40 por cento, o que foi parte da razão pela qual o pagamento variável de Harding caiu.
A empresa perdeu cerca de 181.000 clientes no ano passado, além de cerca de 25.000 clientes de TV. No entanto, ela acredita que está vendo uma recuperação e diz ter adicionado 148.000 novos assinantes nos últimos três meses do ano.
As ações da TalkTalk subiram cerca de 4% ontem, mas caíram cerca de 2% hoje, para um pouco abaixo de 220p.
TalkTalk aumenta o custo de hack para £ 60 milhões - mas as ações sobem
3 de fevereiro de 2015
TalkTalk diz que um grande ataque cibernético em seus sistemas em outubro custou até £ 60 milhões e atingirá receitas da ordem de £ 20 milhões novamente no primeiro trimestre deste ano.
Publicando os resultados do período de ontem, a operadora móvel disse que adicionou menos clientes novos e experimentou uma maior 'rotatividade', já que os clientes optaram por sair após a tentativa de hacking. No total, encerrou o trimestre com 101.000 clientes a menos do que no início, observa o Financial Times , com cerca de 95.000 deles em resposta direta ao ataque.
Isso resultou na perda de cerca de £ 15 milhões em receitas durante o período, além de um aumento na estimativa de £ 40 milhões a £ 45 milhões para 'custos excepcionais', como taxas de consultoria, atualizações de segurança e outras despesas de 'resposta a incidentes'. Receitas reduzidas de £ 20 milhões são esperadas para os três meses até março.
A empresa foi criticada por sua forma inicial de lidar com o ataque, quando alertou que os detalhes financeiros de todos os seus quatro milhões de clientes poderiam ter sido expostos, gerando temores de fraude generalizada. No evento, foram acessados apenas os dados incompletos de cerca de 156 mil clientes.
Também houve indignação com o fato de que as taxas de cancelamento não foram dispensadas para assinantes em falta, a menos que a fraude fosse provada.
Apesar do golpe forte, que excedeu em muito as estimativas publicadas em novembro, a TalkTalk ainda conseguiu aumentar os lucros no último trimestre. É verdade que as taxas de crescimento anteriores de cerca de cinco por cento não foram mantidas, mas em 1,8 por cento, a empresa teve um desempenho muito melhor do que muitos temiam e a projeção de lucro para o ano todo permanece inalterada em £ 255 milhões - £ 265 milhões. Os dividendos também devem aumentar 15 por cento.
O presidente-executivo Dido Harding também apontou evidências de que o número de clientes havia melhorado em dezembro, com a retomada continuando em janeiro. 'Tanto a rotatividade quanto as novas conexões foram recuperadas durante dezembro e janeiro, e uma pesquisa externa independente revelou que os clientes acreditam que agimos no melhor interesse deles', disse ela O guardião .
Os investidores, portanto, reagiram calorosamente, em determinado momento negociando as ações com alta de 11%. No evento, ele fechou em 1,8 por cento ontem e subiu outros 0,6 por cento no início de hoje para 226p, bem acima do nadir de 184p alcançado no mês passado.