Ühendkuningriigi silmapaistev mobiilitehnoloogia jaemüüja Dixons Carphone on langenud tohutu andmehäkkimise ohvriks, mille käigus makseteave 5,9 miljonile kliendile ligi pääseti ebaseaduslikult. Makseandmed salvestati Currys PC Worldi ja Dixons Traveli kaupluste töötlemissüsteemi, millest viimane tegutseb lennujaamades. Lisaks makseandmetele ütles Dixons Carphone algselt, et ettevõtte andmebaasis on juurdepääs 1,2 miljoni inimese nimedele, aadressidele ja e-posti aadressidele. Juulis, muutis ta selle arvu 10 miljonile.
Ettevõte ütleb, et seda teavet ei ole kasutatud pettuse eesmärgil, kuid võtab sellest hoolimata ühendust mõjutatud klientidega. Dixons Carphone ütles, et 5,8 miljonit kasutatud kaarti olid kaitstud kiibi ja PIN-koodiga maksekaitsega ning oluline kaart Maksekaartide tagaküljele trükitud kontrollväärtuse numbrit (CVV) ei salvestatud, mistõttu enamik kliente ei saanud kohe muretsema. Ülejäänud 105 000 kaarti, millele häkkimise käigus juurde pääsesid, olid aga kaardid, mida ei väljastatud Euroopas ning neil ei olnud kiibi ja PIN-koodi kaitset. Lennujaamakülastajad kasutasid neid kaarte tõenäoliselt Dixons Traveli kauplustes, kuid Dixons Carphone ütleb, et ka neil pole tõendeid pettuse kohta.
Soovitatud videod
Grupp on juba astunud samme maksepettuste vältimiseks ja asjaomaseid kaardifirmasid on rikkumisest teavitatud, aidates minimeerida edasiste probleemide tõenäosust. Dixons Carphone'i esindaja näitas pärast juurdepääsu suurenemist 10 miljonile kontole rääkis BBC-le see on "väga vabandust tekitatud stressi pärast".
Ettevõte on asja uurinud rikkumine alates 2017. aasta juulist, mis viitab märkimisväärsele lõhele turvaprobleemi avastamise ja sellele järgneva avaliku väljakuulutamise vahel. Häkkimine avastati ettevõtte süsteemide ja andmete ülevaatamise käigus, selgub selle asja kohta tehtud avaldusest, ja see kinnitab klientidele, et turvaaugud on suletud ja puuduvad tõendid edasise nuhkimise kohta. Ta on hiljem öelnud, et lisab uusi turvameetmeid ja uurimine aitab seda teha luua juhtunust parem pilt ja tõenäoliselt on see kaasa toonud juurdepääsu kontode arvu suurenemise valgus.
See pole esimene kord, kui rühmal on turvaprobleeme. 2015. aastal jättis Carphone Warehouse'i rünnak üksikasjad Kokku puutus 2,4 miljonit klienti, koos 90 000 inimese makseandmetega. Seejärel trahviti seda 400 000 Briti naela/533 000 dollariga. Teabevolinike büroo (ICO) 2018. aastal – üks suurimaid trahve, mille ta on määranud. Jaemüüja Dixons ühines Carphone Warehouse’iga 2014. aastal.
ICO volinik Elizabeth Denham ütles toona: "Nii suur, hästi varustatud ja asutatud ettevõte nagu Carphone Warehouse oleks pidanud aktiivselt oma andmeturvet hindama. süsteemid ja tagada, et süsteemid oleksid tugevad ega oleks selliste rünnakute suhtes haavatavad. Eeldame, et agentuur pöörab sellele teisele, tõsisemale turvarikkele märkimisväärset tähelepanu ettevõte.
Värskendus 31. juulil: lisatud muudetud kontode arv 1,2 miljonilt 10 miljonile
Toimetajate soovitused
- Massive Words with Friends häkkimine paljastab 218 miljonit konto sisselogimisandmeid
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
