Dixons Carphone Hack paljastaa 5,9 miljoonaa korttia, 10 miljoonaa tiliä

Merkittävä Ison-Britannian mobiiliteknologian jälleenmyyjä Dixons Carphone on joutunut massiivisen tietomurron uhriksi, jossa maksutiedot 5,9 miljoonalle asiakkaalle otettiin käyttöön laittomasti. Maksutiedot tallennettiin Currys PC World- ja Dixons Travel -liikkeiden käsittelyjärjestelmään, joista jälkimmäinen toimii lentoasemilla. Maksutietojen lisäksi Dixons Carphone kertoi alun perin 1,2 miljoonan henkilön nimet, osoitteet ja sähköpostiosoitteet yrityksen tietokannassa. Heinäkuussa, se muutti tämän luvun sitten 10 miljoonaan.

Yhtiön mukaan tietoja ei ole käytetty vilpillisesti, mutta se on kuitenkin yhteydessä asianomaisiin asiakkaisiin. Dixons Carphone sanoi, että 5,8 miljoonaa käytettyä korttia suojattiin siru- ja PIN-maksusuojauksella, ja tärkeä kortti maksukorttien kääntöpuolelle painettua vahvistusarvonumeroa (CVV) ei tallennettu, joten suurin osa asiakkaista vapautui välittömästi huoli. Loput 105 000 hakkeroinnin yhteydessä käytettyä korttia olivat kuitenkin kortteja, joita ei myönnetty Euroopassa, eikä niissä ollut siru- ja PIN-suojausta. Lentokentän vierailijat käyttivät näitä kortteja todennäköisesti Dixons Travel -myymälöissä, mutta Dixons Carphone sanoo, ettei se ole myöskään löytänyt todisteita petoksista.

Suositellut videot

Ryhmä on jo ryhtynyt toimiin maksupetosten välttämiseksi, ja asianomaisille korttiyhtiöille on tiedotettu rikkomuksesta, mikä auttaa minimoimaan uusien ongelmien mahdollisuuksia. Dixons Carphone -edustaja paljasti 10 miljoonan tilin lisääntymisen kertoi BBC: lle se on "erittäin pahoillani aiheutuneesta vaivasta".

Yhtiö on tutkinut asiaa rikkomus heinäkuusta 2017 lähtien, mikä osoittaa huomattavan eron tietoturvaongelman havaitsemisen ja myöhemmän julkisen ilmoituksen välillä. Hakkerointi havaittiin tarkasteltaessa yrityksen järjestelmiä ja tietoja, sen lausunnon mukaan. ja se vakuuttaa asiakkaille, että turva-aukot on suljettu, eikä ole ollut todisteita lisänuuskimisesta. Se on sittemmin sanonut lisäävänsä uusia turvatoimia, ja tutkinta auttaa rakentaa paremman kuvan tapahtuneesta, ja se on todennäköisesti lisännyt käytettyjen tilien määrää valoa.

Tämä ei ole ensimmäinen kerta, kun ryhmällä on turvallisuusongelmia. Vuonna 2015 Carphone Warehousen hyökkäys jätti yksityiskohdat 2,4 miljoonaa asiakasta altistui, sekä 90 000 ihmisen maksutiedot. Myöhemmin se määräsi 400 000 Englannin punnan/533 000 dollarin sakon. Tietovaltuutettujen toimisto (ICO) vuonna 2018 – yksi suurimmista sen myöntämistä sakoista. Jälleenmyyjä Dixons sulautui Carphone Warehouseen vuonna 2014.

Tuolloin ICO: n komissaari Elizabeth Denham sanoi: "Yhtä suuren, hyvin resursoidun ja vakiintuneen yrityksen kuin Carphone Warehouse olisi pitänyt arvioida aktiivisesti tietoturvaansa järjestelmät ja varmistaa, että järjestelmät ovat kestäviä eivätkä olleet haavoittuvia tällaisille hyökkäyksille." Odotamme viraston kiinnittävän huomattavaa huomiota tähän toiseen, vakavampaan turvallisuushäiriöön yhtiö.

Päivitys 31. heinäkuuta: lisätty tarkistettu tilien lukumäärä 1,2 miljoonasta 10 miljoonaan

Toimittajien suositukset

  • Massive Words with Friends -hakkerointi paljastaa 218 miljoonaa tilin kirjautumistietoa

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.