El destacado minorista de tecnología móvil del Reino Unido, Dixons Carphone, ha sido víctima de un hackeo masivo de datos, en el que los detalles de pago para 5,9 millones de clientes fueron accedidos ilegalmente. Los datos de pago se almacenaron en el sistema de procesamiento de las tiendas Currys PC World y Dixons Travel, esta última opera en aeropuertos. Además de los detalles del pago, Dixons Carphone dijo inicialmente que se había accedido a los nombres, direcciones y direcciones de correo electrónico de 1,2 millones de personas en la base de datos de la empresa. En julio, luego revisó esta cifra a 10 millones.
La compañía dice que esta información no se ha utilizado de manera fraudulenta, pero de todos modos se está comunicando con los clientes afectados. Dixons Carphone dijo que 5,8 millones de tarjetas a las que se accedió estaban protegidas por protección de pago con chip y PIN, y la importante tarjeta El número de valor de verificación (CVV) impreso en el reverso de las tarjetas de pago no se almacenaba, lo que dejaba a la mayoría de los clientes libres de pago inmediato. preocuparse. Sin embargo, las 105.000 tarjetas restantes a las que se accedió durante el hackeo eran tarjetas no emitidas en Europa y no tenían protección de chip y PIN. Estas tarjetas probablemente fueron utilizadas en las tiendas Dixons Travel por los visitantes del aeropuerto, pero Dixons Carphone dice que tampoco ha encontrado evidencia de fraude en ellas.
Vídeos recomendados
El grupo ya ha tomado medidas para evitar cualquier fraude en los pagos y las compañías de tarjetas pertinentes han sido informadas de la infracción, lo que ayuda a minimizar las posibilidades de que se produzcan más problemas. Después de revelar el aumento a 10 millones de cuentas accedidas, un representante de Dixons Carphone le dijo a la BBC es "mucha disculpa por cualquier angustia causada".
La empresa ha estado investigando el incumplimiento desde julio de 2017, lo que indica una brecha considerable entre el descubrimiento del problema de seguridad y el posterior anuncio público. El hack fue descubierto durante una revisión de los sistemas y datos de la empresa, según su comunicado al respecto. y asegura a los clientes que los agujeros de seguridad se han cerrado y que no ha habido evidencia de más espionaje. Posteriormente ha dicho que está añadiendo nuevas medidas de seguridad y que la investigación está ayudando a construir una mejor imagen de lo que sucedió, y probablemente ha hecho que el aumento en las cuentas a las que se accede a luz.
No es la primera vez que el grupo tiene problemas de seguridad. En 2015, un ataque a Carphone Warehouse dejó los detalles de 2,4 millones de clientes expuestos, junto con los datos de pago de 90.000 personas. Posteriormente fue multada con 400.000 libras esterlinas/533.000 dólares por Oficina del Comisionado de Información (ICO) en 2018: una de las multas más grandes que ha emitido. El minorista Dixons se fusionó con Carphone Warehouse en 2014.
En ese momento, la comisionada de ICO, Elizabeth Denham, dijo: “Una empresa tan grande, con tantos recursos y establecida como Carphone Warehouse debería haber estado evaluando activamente la seguridad de sus datos. sistemas y garantizar que los sistemas fueran robustos y no vulnerables a tales ataques”. Es de esperar que la agencia preste considerable atención a este segundo fallo de seguridad más grave en el aeropuerto. compañía.
Actualización del 31 de julio: Se agregó un número revisado de cuentas a las que se accedió de 1,2 millones a 10 millones.
Recomendaciones de los editores
- El hackeo masivo de Words with Friends expone 218 millones de detalles de inicio de sesión de cuentas
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
