Dixons Carphone Hack razotkrio 5,9 milijuna kartica, 10 milijuna računa

Istaknuti britanski trgovac mobilnom tehnologijom Dixons Carphone bio je žrtva masovnog hakiranja podataka u kojem su podaci o plaćanju za 5,9 milijuna kupaca pristupilo se ilegalno. Podaci o plaćanju pohranjeni su u sustavu obrade trgovina Currys PC World i Dixons Travel, od kojih potonji posluje u zračnim lukama. Osim podataka o plaćanju, Dixons Carphone je prvotno rekao da je pristupljeno imenima, adresama i adresama e-pošte 1,2 milijuna ljudi u bazi podataka tvrtke. U srpnju, zatim je revidirao ovaj broj na 10 milijuna.

Tvrtka kaže da ove informacije nisu korištene na prijevaru, ali unatoč tome kontaktiraju pogođene klijente. Dixons Carphone je rekao da je 5,8 milijuna kartica kojima se pristupilo zaštićeno zaštitom plaćanja čipom i PIN-om, a važna kartica broj verifikacijske vrijednosti (CVV) otisnut na poleđini platnih kartica nije pohranjen, ostavljajući većinu kupaca bez neposredne brinuti se. Međutim, preostalih 105.000 kartica kojima se pristupilo u hakiranju bile su kartice koje nisu izdane u Europi i nisu imale zaštitu čipom i PIN-om. Ove su kartice vjerojatno koristili posjetitelji zračne luke u trgovinama Dixons Travela, ali Dixons Carphone kaže da ni u njima nije pronašao dokaze prijevare.

Preporučeni videozapisi

Grupa je već poduzela korake za izbjegavanje bilo kakve prijevare pri plaćanju, a relevantne kartičarske kuće su obaviještene o kršenju, što pomaže u smanjenju mogućnosti daljnjih problema. Nakon što je otkrio porast na 10 milijuna pristupnih računa, predstavnik Dixons Carphonea rekao je za BBC to je, "vrlo žao zbog bilo kakve nevolje."

Tvrtka je istraživala kršenje od srpnja 2017, što ukazuje na značajan jaz između otkrivanja sigurnosnog problema i naknadne javne objave. Hakiranje je otkriveno tijekom pregleda sustava i podataka tvrtke, prema njezinoj izjavi o tom pitanju, i uvjerava kupce da su sigurnosne rupe zatvorene i da nema dokaza o daljnjem njuškanju. Kasnije je rečeno da dodaje nove sigurnosne mjere, a istraga tome pomaže izgraditi bolju sliku o tome što se dogodilo i vjerojatno je doveo do povećanja broja računa kojima se pristupa svjetlo.

Ovo nije prvi put da grupa ima sigurnosnih problema. Napad na Carphone Warehouse 2015. ostavio je detalje o Izloženo 2,4 milijuna kupaca, zajedno s podacima o plaćanju 90.000 ljudi. Nakon toga je kažnjen sa 400.000 britanskih funti/533.000 dolara od strane Ured povjerenika za informiranje (ICO) u 2018. — jedna od najvećih kazni koje je izrekao. Maloprodaja Dixons spojila se s Carphone Warehouseom 2014.

U to je vrijeme povjerenica ICO-a Elizabeth Denham izjavila: „Tako velika, dobro opremljena tvrtka kao što je Carphone Warehouse trebala je aktivno procjenjivati ​​sigurnost svojih podataka sustava i osiguravanja da su sustavi robusni i da nisu ranjivi na takve napade.” Očekivali bismo da će agencija obratiti značajnu pozornost na ovaj drugi, ozbiljniji kvar na sigurnosti u društvo.

Ažuriranje 31. srpnja: dodan revidirani broj računa kojima se pristupa s 1,2 milijuna na 10 milijuna

Preporuke urednika

  • Hakiranje Massive Words with Friends razotkriva 218 milijuna podataka za prijavu na račun

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.