Ο εξέχων βρετανικός λιανοπωλητής τεχνολογίας κινητής τηλεφωνίας Dixons Carphone έχει πέσει θύμα μαζικής εισβολής δεδομένων, κατά την οποία στοιχεία πληρωμής για 5,9 εκατομμύρια πελάτες είχαν πρόσβαση παράνομα. Τα δεδομένα πληρωμής αποθηκεύτηκαν στο σύστημα επεξεργασίας των καταστημάτων Currys PC World και Dixons Travel, το τελευταίο εκ των οποίων λειτουργεί σε αεροδρόμια. Εκτός από τις λεπτομέρειες πληρωμής, η Dixons Carphone είπε αρχικά ότι είχε πρόσβαση στα ονόματα, τις διευθύνσεις και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου 1,2 εκατομμυρίων ατόμων στη βάση δεδομένων της εταιρείας. Τον Ιούλιο, στη συνέχεια αναθεώρησε αυτόν τον αριθμό σε 10 εκατομμύρια.
Η εταιρεία λέει ότι αυτές οι πληροφορίες δεν έχουν χρησιμοποιηθεί με δόλια, αλλά επικοινωνεί με πελάτες που επηρεάζονται. Η Dixons Carphone είπε ότι 5,8 εκατομμύρια κάρτες στις οποίες έγινε πρόσβαση προστατεύονταν από προστασία πληρωμής με chip και PIN και η σημαντική κάρτα Ο αριθμός αξίας επαλήθευσης (CVV) που ήταν τυπωμένος στο πίσω μέρος των καρτών πληρωμής δεν αποθηκεύτηκε, αφήνοντας την πλειονότητα των πελατών ελεύθερη από την άμεση ανησυχία. Ωστόσο, οι υπόλοιπες 105.000 κάρτες στις οποίες έγινε πρόσβαση στο hack ήταν κάρτες που δεν είχαν εκδοθεί στην Ευρώπη και δεν είχαν προστασία chip-and-PIN. Αυτές οι κάρτες πιθανότατα χρησιμοποιήθηκαν στα καταστήματα Dixons Travel από επισκέπτες του αεροδρομίου, αλλά η Dixons Carphone λέει ότι δεν έχει βρει στοιχεία απάτης ούτε σε αυτές.
Προτεινόμενα βίντεο
Ο όμιλος έχει ήδη λάβει μέτρα για την αποφυγή τυχόν απάτης πληρωμών και οι σχετικές εταιρείες καρτών έχουν ενημερωθεί για την παραβίαση, συμβάλλοντας στην ελαχιστοποίηση των πιθανοτήτων περαιτέρω προβλημάτων. Αφού αποκάλυψε την αύξηση σε 10 εκατομμύρια λογαριασμούς, ο εκπρόσωπος της Dixons Carphone είπε στο BBC είναι, «πολύ συγγνώμη για οποιαδήποτε στενοχώρια προκλήθηκε».
Η εταιρεία έχει ερευνήσει το παραβίαση από τον Ιούλιο του 2017, υποδηλώνοντας ένα σημαντικό χάσμα μεταξύ της ανακάλυψης του προβλήματος ασφαλείας και της επακόλουθης δημόσιας ανακοίνωσης. Το χακάρισμα ανακαλύφθηκε κατά τη διάρκεια ελέγχου των συστημάτων και των δεδομένων της εταιρείας, σύμφωνα με τη δήλωσή της για το θέμα, και καθησυχάζει τους πελάτες ότι οι τρύπες ασφαλείας έχουν κλείσει και δεν υπάρχουν στοιχεία για περαιτέρω κατασκοπεία. Στη συνέχεια είπε ότι προσθέτει νέα μέτρα ασφαλείας και η έρευνα βοηθά σε αυτό δημιουργήστε μια καλύτερη εικόνα για το τι συνέβη και πιθανότατα έφερε την αύξηση των λογαριασμών στους οποίους έχουν πρόσβαση φως.
Δεν είναι η πρώτη φορά που η ομάδα αντιμετωπίζει προβλήματα ασφαλείας. Το 2015 μια επίθεση στην Carphone Warehouse άφησε τα στοιχεία του Εκτέθηκαν 2,4 εκατομμύρια πελάτες, μαζί με τα στοιχεία πληρωμής 90.000 ατόμων. Στη συνέχεια επιβλήθηκε πρόστιμο 400.000 βρετανικών λιρών/533.000 δολαρίων από το Γραφείο Επιτρόπων Πληροφοριών (ICO) το 2018 — ένα από τα μεγαλύτερα πρόστιμα που έχει εκδώσει. Η εταιρεία λιανικής Dixons συγχωνεύτηκε με την Carphone Warehouse το 2014.
Εκείνη την εποχή, η επίτροπος της ICO, Elizabeth Denham, δήλωσε: «Μια εταιρεία τόσο μεγάλη, με καλούς πόρους και καθιερωμένη ως Carphone Warehouse, θα έπρεπε να είχε αξιολογήσει ενεργά την ασφάλεια των δεδομένων της συστήματα και διασφαλίζοντας ότι τα συστήματα ήταν στιβαρά και όχι ευάλωτα σε τέτοιες επιθέσεις». Αναμένουμε από τον οργανισμό να δώσει μεγάλη προσοχή σε αυτή τη δεύτερη, πιο σοβαρή βλάβη στην ασφάλεια στο Εταιρία.
Ενημέρωση στις 31 Ιουλίου: Προστέθηκε αναθεωρημένος αριθμός λογαριασμών στους οποίους έχετε πρόσβαση από 1,2 εκατομμύρια σε 10 εκατομμύρια
Συστάσεις των συντακτών
- Η παραβίαση του Massive Words with Friends αποκαλύπτει 218 εκατομμύρια στοιχεία σύνδεσης λογαριασμού
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
