L'éminent détaillant britannique de technologies mobiles Dixons Carphone a été victime d'un piratage massif de données, dans lequel les détails de paiement pour 5,9 millions de clients ont été consultés illégalement. Les données de paiement ont été stockées dans le système de traitement des magasins Currys PC World et Dixons Travel, ces derniers opérant dans les aéroports. En plus des détails de paiement, Dixons Carphone a initialement déclaré que les noms, adresses et adresses e-mail de 1,2 million de personnes figurant dans la base de données de l'entreprise avaient été consultées. En juillet, il a ensuite révisé ce chiffre à 10 millions.
La société affirme que ces informations n’ont pas été utilisées de manière frauduleuse, mais elle contacte néanmoins les clients concernés. Dixons Carphone a déclaré que 5,8 millions de cartes consultées étaient protégées par une protection de paiement par puce et code PIN, et que l'importante carte Le numéro de valeur de vérification (CVV) imprimé au dos des cartes de paiement n'était pas stocké, laissant la majorité des clients libres de toute réclamation immédiate. inquiétude. Cependant, les 105 000 cartes restantes consultées lors du piratage n'étaient pas émises en Europe et n'étaient pas protégées par puce et code PIN. Ces cartes ont probablement été utilisées dans les magasins Dixons Travel par les visiteurs de l’aéroport, mais Dixons Carphone affirme n’avoir trouvé aucune preuve de fraude non plus.
Vidéos recommandées
Des mesures pour éviter toute fraude aux paiements ont déjà été prises par le groupe et les sociétés de cartes concernées ont été informées de la violation, contribuant ainsi à minimiser les risques de problèmes supplémentaires. Après avoir révélé l'augmentation à 10 millions de comptes consultés, un représentant de Dixons Carphone dit à la BBC c'est « très désolé pour toute détresse causée ».
L'entreprise a enquêté sur violation depuis juillet 2017, ce qui indique un écart considérable entre la découverte du problème de sécurité et l'annonce publique ultérieure. Le piratage a été découvert lors d’un examen des systèmes et des données de l’entreprise, selon sa déclaration à ce sujet: et cela rassure les clients sur le fait que les failles de sécurité ont été comblées et qu'il n'y a eu aucune preuve d'espionnage supplémentaire. Il a ensuite déclaré qu'il ajoutait de nouvelles mesures de sécurité, et l'enquête contribue à construire une meilleure image de ce qui s'est passé, et a probablement entraîné une augmentation du nombre de comptes consultés lumière.
Ce n’est pas la première fois que le groupe rencontre des problèmes de sécurité. En 2015, une attaque contre Carphone Warehouse a laissé les détails de 2,4 millions de clients exposés, ainsi que les données de paiement de 90 000 personnes. Il a ensuite été condamné à une amende de 400 000 livres sterling/533 000 dollars par le Bureau des commissaires à l'information (ICO) en 2018 – l’une des amendes les plus importantes qu’elle ait infligées. Le détaillant Dixons a fusionné avec Carphone Warehouse en 2014.
À l'époque, la commissaire de l'ICO, Elizabeth Denham, avait déclaré: « Une entreprise aussi grande, dotée de ressources suffisantes et établie que Carphone Warehouse, aurait dû évaluer activement la sécurité de ses données. systèmes et en veillant à ce que les systèmes soient robustes et non vulnérables à de telles attaques. Nous nous attendons à ce que l’agence accorde une attention considérable à cette deuxième faille de sécurité, plus grave, au niveau du entreprise.
Mise à jour du 31 juillet: ajout du nombre révisé de comptes consultés de 1,2 million à 10 millions
Recommandations des rédacteurs
- Le piratage massif de Words with Friends expose 218 millions de détails de connexion à un compte
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
