Den fremtrædende britiske mobilteknologiforhandler Dixons Carphone har været offer for et massivt datahack, hvor betalingsoplysninger for 5,9 millioner kunder blev tilgået ulovligt. Betalingsdataene blev gemt i behandlingssystemet i Currys PC World og Dixons Travel butikker, hvoraf sidstnævnte opererer i lufthavne. Ud over betalingsoplysningerne sagde Dixons Carphone oprindeligt, at navne, adresser og e-mail-adresser på 1,2 millioner mennesker i firmaets database var blevet tilgået. I juli, reviderede den derefter dette tal til 10 mio.
Virksomheden siger, at disse oplysninger ikke er blevet brugt svigagtigt, men kontakter ikke desto mindre berørte kunder. Dixons Carphone sagde, at 5,8 millioner kort, der blev tilgået, var beskyttet af chip-og-PIN-betalingsbeskyttelse og det vigtige kort verifikationsværdinummer (CVV) trykt på bagsiden af betalingskort blev ikke gemt, hvilket efterlod størstedelen af kunderne fri for øjeblikkelig bekymre. De resterende 105.000 kort, der blev tilgået i hacket, var dog kort, der ikke var udstedt i Europa og havde ikke chip-og-PIN-beskyttelse. Disse kort blev sandsynligvis brugt i Dixons Travel-butikker af lufthavnsbesøgende, men Dixons Carphone siger, at det heller ikke har fundet beviser for svindel i disse.
Anbefalede videoer
Koncernen har allerede taget skridt til at undgå enhver betalingssvindel, og relevante kortselskaber er blevet informeret om bruddet, hvilket hjælper med at minimere chancerne for yderligere problemer. Efter at have afsløret stigningen til 10 millioner konti åbnede en Dixons Carphone-repræsentant fortalte BBC det er "meget ked af enhver nød forårsaget."
Virksomheden har undersøgt brud siden juli 2017, hvilket indikerer en betydelig kløft mellem opdagelsen af sikkerhedsproblemet og den efterfølgende offentlige meddelelse. Hacket blev opdaget under en gennemgang af firmaets systemer og data, ifølge dets udtalelse om sagen, og det forsikrer kunderne om, at sikkerhedshullerne er blevet lukket, og der har ikke været tegn på yderligere snoking. Det har efterfølgende sagt, at det tilføjer nye sikkerhedsforanstaltninger, og efterforskningen hjælper til opbygge et bedre billede af, hvad der skete, og det har sandsynligvis medført stigningen i antallet af konti, der er tilgået lys.
Det er ikke første gang, gruppen har haft sikkerhedsproblemer. I 2015 efterlod et angreb på Carphone Warehouse detaljerne om 2,4 millioner kunder eksponeret, sammen med betalingsdata for 90.000 personer. Det blev efterfølgende idømt en bøde på 400.000 britiske pund/$533.000 af Informationskommissærernes kontor (ICO) i 2018 — en af de største bøder, det har udstedt. Forhandleren Dixons fusionerede med Carphone Warehouse i 2014.
På det tidspunkt sagde ICO-kommissær Elizabeth Denham: "En virksomhed så stor, velressourcemæssigt og etableret som Carphone Warehouse burde aktivt have vurderet sin datasikkerhed systemer og sikre, at systemer var robuste og ikke sårbare over for sådanne angreb." Vi forventer, at agenturet vil være meget opmærksom på dette andet, mere alvorlige sammenbrud i sikkerheden ved Selskab.
Opdatering den 31. juli: Tilføjet revideret antal konti, der er tilgået fra 1,2 millioner til 10 millioner
Redaktørernes anbefalinger
- Massive Words with Friends-hack afslører 218 millioner kontologinoplysninger
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
