Pengecer teknologi seluler terkemuka di Inggris, Dixons Carphone, telah menjadi korban peretasan data besar-besaran, yang berisi rincian pembayaran untuk 5,9 juta pelanggan diakses secara ilegal. Data pembayaran disimpan dalam sistem pemrosesan toko Currys PC World dan Dixons Travel, yang terakhir beroperasi di bandara. Selain rincian pembayaran, Dixons Carphone awalnya mengatakan nama, alamat, dan alamat email 1,2 juta orang di database perusahaan telah diakses. Di Juli, kemudian merevisi angka ini menjadi 10 juta.
Perusahaan mengatakan informasi ini tidak digunakan secara curang, namun tetap menghubungi pelanggan yang terkena dampak. Dixons Carphone mengatakan 5,8 juta kartu yang diakses dilindungi oleh perlindungan pembayaran chip-dan-PIN, dan kartu penting nomor nilai verifikasi (CVV) yang tercetak di bagian belakang kartu pembayaran tidak disimpan, sehingga sebagian besar pelanggan bebas dari tindakan langsung khawatir. Namun, 105.000 kartu tersisa yang diakses dalam peretasan tersebut adalah kartu yang tidak diterbitkan di Eropa dan tidak memiliki perlindungan chip dan PIN. Kartu-kartu ini kemungkinan besar digunakan di toko-toko Dixons Travel oleh pengunjung bandara, namun Dixons Carphone mengatakan pihaknya juga belum menemukan bukti penipuan di dalamnya.
Video yang Direkomendasikan
Langkah-langkah untuk menghindari penipuan pembayaran telah diambil oleh grup ini, dan perusahaan kartu terkait telah diberitahu mengenai pelanggaran tersebut, sehingga membantu meminimalkan kemungkinan terjadinya masalah lebih lanjut. Setelah mengungkapkan peningkatan menjadi 10 juta akun yang diakses, perwakilan Dixons Carphone mengatakan kepada BBC itu adalah, “sangat menyesal atas segala kesusahan yang ditimbulkan.”
Perusahaan telah menyelidikinya pelanggaran sejak Juli 2017, menunjukkan kesenjangan yang cukup besar antara penemuan masalah keamanan dan pengumuman publik berikutnya. Peretasan tersebut ditemukan selama peninjauan sistem dan data perusahaan, menurut pernyataannya mengenai masalah tersebut, dan hal ini meyakinkan pelanggan bahwa lubang keamanan telah ditutup dan tidak ada bukti adanya pengintaian lebih lanjut. Mereka kemudian mengatakan bahwa mereka menambahkan langkah-langkah keamanan baru, dan penyelidikan membantu hal tersebut membangun gambaran yang lebih baik tentang apa yang terjadi, dan kemungkinan besar telah meningkatkan jumlah akun yang diakses lampu.
Ini bukan pertama kalinya kelompok tersebut mengalami masalah keamanan. Pada tahun 2015, serangan terhadap Carphone Warehouse meninggalkan rincian 2,4 juta pelanggan terpapar, beserta data pembayaran 90.000 orang. Ia kemudian didenda 400.000 poundsterling Inggris/$533.000 oleh Kantor Komisaris Informasi (ICO) pada tahun 2018 — salah satu denda terbesar yang pernah dikeluarkan. Pengecer Dixons bergabung dengan Carphone Warehouse pada tahun 2014.
Pada saat itu, komisaris ICO Elizabeth Denham mengatakan: “Perusahaan sebesar, memiliki sumber daya yang baik, dan didirikan seperti Carphone Warehouse, seharusnya secara aktif menilai keamanan datanya. sistem, dan memastikan sistem kuat dan tidak rentan terhadap serangan semacam itu.” Kami berharap badan tersebut memberikan perhatian yang besar terhadap gangguan keamanan kedua yang lebih serius ini perusahaan.
Update 31 Juli: Penambahan revisi jumlah akun yang diakses dari 1,2 juta menjadi 10 juta
Rekomendasi Editor
- Peretasan Massive Words with Friends mengungkap 218 juta detail login akun
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
