Prominentní britský prodejce mobilních technologií Dixons Carphone se stal obětí masivního hacknutí dat, ve kterém byly uvedeny platební údaje pro 5,9 milionu zákazníků byly přístupné nelegálně. Údaje o platbě byly uloženy ve zpracovatelském systému obchodů Currys PC World a Dixons Travel, z nichž druhý působí na letištích. Kromě podrobností o platbě společnost Dixons Carphone původně uvedla, že byla zpřístupněna jména, adresy a e-mailové adresy 1,2 milionu lidí v databázi firmy. V červenci, poté toto číslo revidovala na 10 milionů.
Společnost tvrdí, že tyto informace nebyly použity podvodně, nicméně dotčené zákazníky kontaktuje. Společnost Dixons Carphone uvedla, že 5,8 milionu karet, ke kterým bylo přistupováno, bylo chráněno čipovou a PIN ochranou a důležitá karta číslo ověřovací hodnoty (CVV) vytištěné na zadní straně platebních karet nebylo uloženo, takže většina zákazníků nebyla okamžitě k dispozici trápit se. Zbývajících 105 000 karet, ke kterým se při hackování přistoupilo, však byly karty nevydané v Evropě a neměly ochranu čipem a PINem. Tyto karty byly pravděpodobně používány v obchodech Dixons Travel návštěvníky letiště, ale Dixons Carphone říká, že ani v nich nenašel důkaz o podvodu.
Doporučená videa
Skupina již podnikla kroky k zamezení jakéhokoli platebního podvodu a příslušné kartové společnosti byly o narušení informovány, což pomáhá minimalizovat šance na další problémy. Po odhalení nárůstu na 10 milionů zpřístupněných účtů zástupce Dixons Carphone řekl BBC to je, "velmi se omlouvám za jakékoli způsobené utrpení."
Společnost vyšetřovala porušení od července 2017, což naznačuje značnou mezeru mezi odhalením bezpečnostního problému a následným veřejným oznámením. Hack byl objeven během revize systémů a dat společnosti, podle jejího prohlášení k této záležitosti, a ujišťuje zákazníky, že bezpečnostní díry byly uzavřeny a neexistují žádné důkazy o dalším slídění. Následně uvedla, že přidává nová bezpečnostní opatření a vyšetřování tomu napomáhá vytvořit lepší obrázek o tom, co se stalo, a pravděpodobně to přineslo nárůst účtů, ke kterým se přistupuje světlo.
Není to poprvé, co má skupina bezpečnostní problémy. V roce 2015 útok na Carphone Warehouse zanechal podrobnosti 2,4 milionu vystavených zákazníků, spolu s platebními údaji 90 000 lidí. Následně mu byla udělena pokuta 400 000 britských liber / 533 000 USD. Úřad komisaře pro informace (ICO) v roce 2018 — jedna z největších pokut, kterou udělila. Maloobchodník Dixons se v roce 2014 sloučil s Carphone Warehouse.
Komisařka ICO Elizabeth Denham tehdy řekla: „Společnost tak velká, dobře vybavená a založená jako Carphone Warehouse, měla aktivně hodnotit zabezpečení svých dat. systémů a zajistit, aby systémy byly robustní a nezranitelné vůči takovým útokům.“ Očekávali bychom, že agentura bude věnovat značnou pozornost tomuto druhému, závažnějšímu zhroucení bezpečnosti na webu společnost.
Aktualizace 31. července: Přidán upravený počet přístupových účtů z 1,2 milionu na 10 milionů
Doporučení redakce
- Hack Massive Words with Friends odhaluje 218 milionů přihlašovacích údajů k účtu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
