<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix"><font size="-1"><font face="Arial">Does
          an ISP have a duty of disclosure for an information breach
          such as this?<br>
          My view is that they have an ethical duty to inform customers
          but i'm not aware of if there are actually any laws to this
          effect.<br>
          <br>
          If the hacker is telling the truth and the telco patched the
          vulnerability then it seems likely they knew about it.</font></font>
    </div>
    <br>
  </body>
</html>