وقعت شركة Dixons Carphone، وهي شركة بيع بالتجزئة بارزة في مجال تكنولوجيا الهاتف المحمول في المملكة المتحدة، ضحية لعملية اختراق ضخمة للبيانات، حيث تم الكشف عن تفاصيل الدفع لـ 5.9 مليون عميل تم الوصول إليها بشكل غير قانوني. وتم تخزين بيانات الدفع في نظام المعالجة الخاص بمتاجر Currys PC World وDixons Travel، والتي تعمل الأخيرة في المطارات. بالإضافة إلى تفاصيل الدفع، قالت Dixons Carphone في البداية إنه تم الوصول إلى الأسماء والعناوين وعناوين البريد الإلكتروني لـ 1.2 مليون شخص في قاعدة بيانات الشركة. في يوليو، ثم قامت بتعديل هذا الرقم إلى 10 ملايين.
وتقول الشركة إن هذه المعلومات لم يتم استخدامها بطريقة احتيالية، ولكنها على الرغم من ذلك تتواصل مع العملاء المتأثرين. قال Dixons Carphone إن 5.8 مليون بطاقة تم الوصول إليها كانت محمية من خلال حماية الدفع بالرقاقة ورقم التعريف الشخصي، والبطاقة المهمة لم يتم تخزين رقم قيمة التحقق (CVV) المطبوع على ظهر بطاقات الدفع، مما يترك غالبية العملاء معفيين من الدفع الفوري يقلق. ومع ذلك، فإن البطاقات الـ 105000 المتبقية التي تم الوصول إليها خلال الاختراق كانت بطاقات لم يتم إصدارها في أوروبا ولم تكن تتمتع بحماية الشريحة ورقم التعريف الشخصي. من المحتمل أن هذه البطاقات قد تم استخدامها في متاجر Dixons Travel من قبل زوار المطار، لكن Dixons Carphone تقول إنها لم تجد دليلاً على الاحتيال في هذه أيضًا.
مقاطع الفيديو الموصى بها
لقد اتخذت المجموعة بالفعل خطوات لتجنب أي احتيال في الدفع، وتم إبلاغ شركات البطاقات ذات الصلة بالانتهاك، مما يساعد على تقليل فرص حدوث المزيد من المشكلات. وبعد الكشف عن الزيادة إلى 10 ملايين حساب تم الوصول إليها، قال ممثل شركة Dixons Carphone قال لبي بي سي إنه "آسف جدًا على أي إزعاج سببته".
قامت الشركة بالتحقيق في الأمر انتهاك منذ يوليو 2017مما يشير إلى وجود فجوة كبيرة بين اكتشاف المشكلة الأمنية والإعلان العام اللاحق. وتم اكتشاف الاختراق خلال مراجعة أنظمة وبيانات الشركة، بحسب بيانها في هذا الشأن، ويطمئن العملاء أنه تم إغلاق الثغرات الأمنية ولا يوجد دليل على مزيد من التطفل. وقالت بعد ذلك إنها تضيف إجراءات أمنية جديدة، والتحقيق يساعد في ذلك بناء صورة أفضل لما حدث، وربما أدى إلى زيادة عدد الحسابات التي تم الوصول إليها ضوء.
وهذه ليست المرة الأولى التي تواجه فيها المجموعة مشاكل أمنية. في عام 2015، ترك هجوم على Carphone Warehouse تفاصيل تعرض 2.4 مليون عميل، إلى جانب بيانات الدفع لـ 90.000 شخص. تم تغريمها لاحقًا بمبلغ 400000 جنيه إسترليني / 533000 دولار من قبل المحكمة مكتب مفوضي المعلومات (ICO) في عام 2018 - واحدة من أكبر الغرامات التي أصدرتها. اندمجت شركة Dixons لمتاجر التجزئة مع Carphone Warehouse في عام 2014.
في ذلك الوقت، قالت إليزابيث دينهام، مفوضة الطرح الأولي للعملة: "إن شركة كبيرة ذات موارد جيدة ومنشأة باسم Carphone Warehouse، كان ينبغي أن تقوم بتقييم أمن بياناتها بشكل نشط الأنظمة، والتأكد من أن الأنظمة قوية وليست عرضة لمثل هذه الهجمات. نتوقع أن تولي الوكالة اهتمامًا كبيرًا لهذا الانهيار الثاني الأكثر خطورة في الأمن في شركة.
تحديث في 31 يوليو: تمت إضافة عدد منقح للحسابات التي تم الوصول إليها من 1.2 مليون إلى 10 ملايين
توصيات المحررين
- يكشف اختراق Massive Words with Friends عن 218 مليون تفاصيل تسجيل دخول للحساب
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.