Der bekannte britische Mobilfunkanbieter Dixons Carphone wurde Opfer eines massiven Datenhacks, bei dem Zahlungsdaten verloren gingen für 5,9 Millionen Kunden auf die illegal zugegriffen wurde. Die Zahlungsdaten wurden im Verarbeitungssystem der Geschäfte Currys PC World und Dixons Travel gespeichert, wobei letzteres an Flughäfen tätig ist. Zusätzlich zu den Zahlungsdetails gab Dixons Carphone zunächst an, dass auf die Namen, Adressen und E-Mail-Adressen von 1,2 Millionen Personen in der Datenbank des Unternehmens zugegriffen worden sei. Im JuliAnschließend wurde diese Zahl auf 10 Millionen revidiert.
Das Unternehmen gibt an, dass diese Informationen nicht betrügerisch verwendet wurden, kontaktiert jedoch dennoch betroffene Kunden. Laut Dixons Carphone waren 5,8 Millionen Karten, auf die zugegriffen wurde, durch einen Chip-und-PIN-Zahlungsschutz geschützt, und die wichtige Karte Die auf der Rückseite von Zahlungskarten aufgedruckte Verifizierungswertnummer (CVV) wurde nicht gespeichert, so dass die meisten Kunden sofort von der Zahlung befreit waren Sorge. Allerdings handelte es sich bei den restlichen 105.000 Karten, auf die im Zuge des Hacks zugegriffen wurde, um Karten, die nicht in Europa ausgegeben wurden und über keinen Chip- und PIN-Schutz verfügten. Diese Karten wurden wahrscheinlich von Flughafenbesuchern in den Geschäften von Dixons Travel verwendet, aber Dixons Carphone gibt an, auch bei diesen keine Hinweise auf Betrug gefunden zu haben.
Empfohlene Videos
Die Gruppe hat bereits Maßnahmen zur Vermeidung von Zahlungsbetrug ergriffen und die zuständigen Kartenunternehmen über den Verstoß informiert, was dazu beiträgt, die Wahrscheinlichkeit weiterer Probleme zu minimieren. Nachdem ein Vertreter von Dixons Carphone den Anstieg auf 10 Millionen Konten bekannt gegeben hatte sagte der BBC es heißt: „Es tut mir sehr leid für die entstandene Not.“
Das Unternehmen hat dies untersucht Verstoß seit Juli 2017Dies weist auf eine beträchtliche Lücke zwischen der Entdeckung des Sicherheitsproblems und der anschließenden öffentlichen Ankündigung hin. Der Hack sei bei einer Überprüfung der Systeme und Daten des Unternehmens entdeckt worden, heißt es in der diesbezüglichen Stellungnahme. und es versichert den Kunden, dass die Sicherheitslücken geschlossen wurden und es keine Hinweise auf weitere Schnüffelei gibt. Anschließend wurde erklärt, dass neue Sicherheitsmaßnahmen eingeführt werden, und die Untersuchung trägt dazu bei Machen Sie sich ein besseres Bild davon, was passiert ist, und haben Sie wahrscheinlich zu einem Anstieg der Konten geführt, auf die zugegriffen wurde Licht.
Es ist nicht das erste Mal, dass die Gruppe Sicherheitsprobleme hat. Im Jahr 2015 hinterließ ein Angriff auf Carphone Warehouse die Details von 2,4 Millionen Kunden exponiert, zusammen mit den Zahlungsdaten von 90.000 Personen. Anschließend verhängte das Gericht eine Geldstrafe von 400.000 britischen Pfund/533.000 US-Dollar Büro des Informationskommissars (ICO) im Jahr 2018 – eine der höchsten Bußgelder, die es je verhängt hat. Der Einzelhändler Dixons fusionierte 2014 mit Carphone Warehouse.
Damals sagte ICO-Kommissarin Elizabeth Denham: „Ein so großes, gut ausgestattetes und etabliertes Unternehmen wie Carphone Warehouse hätte seine Datensicherheit aktiv bewerten sollen.“ Systeme und stellen sicher, dass die Systeme robust und nicht anfällig für solche Angriffe sind.“ Wir erwarten von der Behörde, dass sie diesem zweiten, schwerwiegenderen Sicherheitsverstoß große Aufmerksamkeit schenkt Unternehmen.
Update vom 31. Juli: Die Anzahl der Zugriffe auf Konten wurde von 1,2 Millionen auf 10 Millionen geändert
Empfehlungen der Redaktion
- Massiver Words with Friends-Hack legt 218 Millionen Konto-Anmeldedaten offen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
