Известният търговец на дребно на мобилни технологии в Обединеното кралство Dixons Carphone е станал жертва на масово хакване на данни, при което данните за плащане за 5,9 милиона клиенти са били достъпни незаконно. Данните за плащане се съхраняват в системата за обработка на магазините Currys PC World и Dixons Travel, последният от които оперира на летищата. В допълнение към данните за плащането, Dixons Carphone първоначално каза, че имената, адресите и имейл адресите на 1,2 милиона души в базата данни на фирмата са получили достъп. През юли, след това ревизира това число на 10 милиона.
Компанията казва, че тази информация не е била използвана за измама, но въпреки това се свързва със засегнатите клиенти. Dixons Carphone каза, че 5,8 милиона карти, до които е бил осъществен достъп, са били защитени чрез защита на плащане с чип и ПИН и важната карта номерът на стойността за потвърждение (CVV), отпечатан на гърба на разплащателните карти, не се съхранява, оставяйки повечето клиенти свободни от незабавно тревожи се. Въпреки това, останалите 105 000 карти, достъпни при хакването, са карти, които не са издадени в Европа и нямат защита с чип и ПИН. Тези карти вероятно са били използвани в магазините на Dixons Travel от посетители на летището, но Dixons Carphone казва, че не е намерил доказателства за измама и в тях.
Препоръчани видеоклипове
Групата вече е предприела стъпки за избягване на измами с плащания и съответните картови компании са били информирани за пробива, което помага да се сведат до минимум шансовете за допълнителни проблеми. След разкриване на увеличението до 10 милиона достъпни акаунта, представител на Dixons Carphone каза пред BBC това е „много съжалявам за причиненото страдание“.
Компанията проучва нарушение от юли 2017 г, което показва значителна празнина между откриването на проблема със сигурността и последващото публично оповестяване. Хакът е открит по време на преглед на системите и данните на фирмата, според нейното изявление по въпроса, и уверява клиентите, че дупките в сигурността са затворени и няма доказателства за по-нататъшно шпиониране. Впоследствие той заяви, че добавя нови мерки за сигурност и разследването помага за това изгради по-добра картина на случилото се и вероятно е довело до увеличаване на акаунтите, до които има достъп светлина.
Това не е първият път, когато групата има проблеми със сигурността. През 2015 г. атака срещу Carphone Warehouse остави подробности за 2,4 милиона изложени клиенти, заедно с данните за плащане на 90 000 души. Впоследствие беше глобен с 400 000 британски лири/$533 000 от Служба на комисаря по информацията (ICO) през 2018 г. — една от най-големите глоби, които е налагал. Търговецът на дребно Dixons се сля с Carphone Warehouse през 2014 г.
По това време комисарят на ICO Елизабет Денхам каза: „Толкова голяма компания, с добри ресурси и установена като Carphone Warehouse, трябваше активно да оценява сигурността на своите данни системи и гарантиране, че системите са здрави и не са уязвими на подобни атаки. Очакваме агенцията да обърне значително внимание на този втори, по-сериозен срив в сигурността на компания.
Актуализация на 31 юли: Добавен е ревизиран брой достъпни акаунти от 1,2 милиона на 10 милиона
Препоръки на редакторите
- Хакването на Massive Words with Friends разкрива 218 милиона данни за вход в акаунта
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
