Deux jeunes Britanniques ont été emprisonnés pour leur rôle dans la brèche commise par la société de télécommunications TalkTalk en 2015, selon The Guardian.

Le tribunal pénal d'Old Bailey à Londres a condamné Matthew Hanley, 23 ans, et Connor Allsopp, 21 ans, tous deux du Staffordshire, à une peine respective de 12 et 8 mois de prison.

Comme nous l'écrivions en avril 2017, les deux jeunes ont admis leur rôle dans l'atteinte à la protection des données qui s'est produite entre le 18 et le 22 octobre 2015 et ont révélé les noms, adresses, dates de naissance, adresses électroniques et numéros de téléphone de presque 160 000 personnes. De plus, près de 16 000 des victimes se sont également fait voler leur carte bancaire.

Hanley a fait face à plusieurs chefs d’accusation pour avoir enfreint la Computer Misuse Act, notamment d'avoir obtenu des fichiers pour permettre le piratage, d'avoir compromis le site Web du géant des télécommunications et d'avoir transmis les détails volés à son associé.

Matthew Hanley (gauche) et Connor Allsopp. Source : Metropolitan Police

Hanley a tenté d'échapper à la justice en chiffrant certaines données et en effaçant le reste, comme l'a également corroboré une déclaration de la Metropolitan Police. Cependant, il n'a pas hésité à se vanter de ses méfaits auprès de ses pairs sur les médias sociaux, ce qui s'est avéré être sa perte lorsque la police a consulté les journaux des conversations.

Entre temps, Allsopp a avoué avoir partagé avec un autre utilisateur une feuille de calcul contenant des données personnelles pour fraude et avoir tenté de les vendre à des cybercriminels.

En décembre 2016, un jeune de 17 ans a été condamné à une peine de réadaptation (ou sursis) de 12 mois pour avoir identifié les vulnérabilités des sites Web cibles qui ont été exploités pour l'attaque, en utilisant une technique commune appelée injection SQL.

The breach cost the company £77 million, including a record-high fine from the United Kingdom’s data watchdog, The Information Commissioner’s Office (ICO). Information Commissioner Elizabeth Denham didn’t mince words when announcing the penalty: “TalkTalk’s failure to implement the most basic cybersecurity measures allowed hackers to penetrate TalkTalk’s systems with ease … TalkTalk should and could have done more to safeguard its customer information. It did not and we have taken action”.

La violation a coûté 77 millions de livres à l'entreprise. Ce montant comprend une amende record infligée par l'organisme de surveillance des données du Royaume-Uni, le Information Commissioner's Office (ICO). La commissaire à l'information britannique, Elizabeth Denham, n'a pas mâché ses mots lorsqu'elle a annoncé la sanction : « L'échec de TalkTalk à mettre en œuvre les mesures de cybersécurité les plus élémentaires a permis aux pirates informatiques de pénétrer facilement dans les systèmes de TalkTalk... TalkTalk aurait pu et dû en faire plus pour protéger les informations de ses clients. Il ne l'a pas fait et nous avons pris des mesures. »