Polisen undersöker en "signifikant" cyberattack på TalkTalks hemsida, vilket kan leda till att kundernas kreditkorts- och bankuppgifter skadas.

I ett uttalande sa TalkTalk att webbplatsen blev slagen med en "signifikant och hållbar cyberattack" onsdagen den 21 oktober och att en polisundersökning hade lanserats dagen efter. Tjänsten har för närvarande fyra miljoner kunder.

TalkTalk sa att namn, adresser, födelsedatum, e-postadresser, telefonnummer, TalkTalk-kontoinformation och kreditkort och bankuppgifter kan ha nåts i attacken.

Vid offentliggörandet kunde TalkTalk-kunder fortfarande inte komma åt kontoavsnittet på webbplatsen. Vad som är mest oroande är dock att TalkTalk säger att "inte alla data krypterades", vilket möjligen möjliggör för inkräktare att komma åt.

En rysk cybergrupp har tagit ansvar för attackerna, men deras anspråk är ännu inte verifierade. Den senaste attacken markerar den tredje dataöverträdelsen som TalkTalk har upplevt i år.

TalkTalk har bekräftat att det fick ett lösenlån från någon som påstår sig vara ansvarig för attacken. TalkTalks verkställande direktör Dido Harding berättade för BBC: "Personligen fick jag en kontakt från någon som påstod - som jag säger, jag vet inte om de är eller inte - att vara hacker, söker pengar."

Med tanke på techradar, Cameron Brown, en ledande cyberförsvarsrådgivare som har arbetat med FN, sade att det är mycket möjligt att någon part som hävdar ansvaret ligger. "Det är inte ovanligt för grupper att hävda ansvaret för andras handlingar", sa han. Dessa människor motiveras av media täckning. Så all reklam är en bra reklam om de kan få folk att uppmärksamma vem de är, de kan få mer trafik till sin Twitter eller hemsida där de sprutar sin tro eller ideologi. "

Brown sa att det var möjligt att informationen skulle säljas på den mörka webben, en del av World Wide Web som kräver speciell programvara för behörighet att komma åt. Om bankuppgifter har blivit stulna, skulle värdet av informationen bero på ett antal faktorer.

"Har den blivit avbruten? Vilken är reaktionsnivån inom landet för överträdelser av uppgifter som är förknippade med kreditkort? Är de smutsiga? Kommer de att reagera snabbt? Och det andra problemet är att de kan underbygga vad gränsen är på kortet ."

Vad ska man göra nu

Innan vi vet mer, är det bästa du kan göra att byta bank- och lösenord för säkerhet. Du bör också noga uppmärksamma dina bankkonton för eventuella tecken på att bedräglig verksamhet som kan ha ägt rum. TalkTalk föreslår också att du kontrollerar din kreditrapport.

Om du märker något misstänkt, bör du kontakta både din bank och det nationella bedrägeribekämpningscentret Åtgärder Bedrägeri, som kan nås på 0300 123 2040.

För att göra några ändringar i ditt TalkTalk-konto rekommenderas du att ringa TalkTalk på 0800 083 2710 eller 0141 230 0707.

Du bör också vara försiktig med alla e-postmeddelanden eller samtal du får från någon som hävdar att vara från företaget. Om personer har tillgång till dina personuppgifter, blir det lättare för dem att skapa en övertygande bedrägeribrev.

Gör allt som är möjligt för att verifiera legitimiteten hos personen, inklusive att se till att e-postmeddelandet är från en legitim @ talktalk.co.uk-adress.