Il famoso rivenditore di tecnologia mobile del Regno Unito Dixons Carphone è stato vittima di un massiccio attacco informatico, in cui i dettagli di pagamento per 5,9 milioni di clienti sono stati accessibili illegalmente. I dati di pagamento sono stati memorizzati nel sistema di elaborazione dei negozi Currys PC World e Dixons Travel, quest'ultimo operativo negli aeroporti. Oltre ai dettagli di pagamento, Dixons Carphone ha inizialmente affermato che erano stati consultati nomi, indirizzi e indirizzi e-mail di 1,2 milioni di persone nel database dell’azienda. Nel mese di luglio, ha poi rivisto questa cifra portandola a 10 milioni.
L'azienda afferma che queste informazioni non sono state utilizzate in modo fraudolento, ma sta comunque contattando i clienti interessati. Dixons Carphone ha affermato che 5,8 milioni di carte a cui è stato effettuato l'accesso erano protette dalla protezione dei pagamenti con chip e PIN e che l'importante carta il numero di verifica del valore (CVV) stampato sul retro delle carte di pagamento non è stato memorizzato, lasciando libera la maggior parte dei clienti da immediati errori preoccupazione. Tuttavia, le restanti 105.000 carte a cui è stato effettuato l'accesso durante l'hacking erano carte non emesse in Europa e non avevano la protezione chip-and-PIN. Queste carte sono state probabilmente utilizzate nei negozi Dixons Travel dai visitatori dell'aeroporto, ma Dixons Carphone afferma di non aver trovato prove di frode neanche in questi.
Video consigliati
Il gruppo ha già adottato misure per evitare qualsiasi frode nei pagamenti e le società di carte interessate sono state informate della violazione, contribuendo a ridurre al minimo le possibilità di ulteriori problemi. Dopo aver rivelato l'aumento a 10 milioni di conti accessibili, un rappresentante di Dixons Carphone ha detto alla BBC è "molto dispiaciuto per qualsiasi disagio causato".
La società ha indagato su violazione da luglio 2017, indicando un notevole divario tra la scoperta del problema di sicurezza e il successivo annuncio pubblico. L'hacking è stato scoperto durante un'analisi dei sistemi e dei dati dell'azienda, secondo la sua dichiarazione in merito, e rassicura i clienti che le falle di sicurezza sono state chiuse e non ci sono prove di ulteriori spionaggi. Successivamente ha affermato che aggiungerà nuove misure di sicurezza e le indagini stanno aiutando a farlo creare un quadro migliore di ciò che è accaduto e probabilmente ha portato all'aumento degli account a cui è stato effettuato l'accesso leggero.
Non è la prima volta che il gruppo ha problemi di sicurezza. Nel 2015 un attacco alla Carphone Warehouse ha lasciato i dettagli di 2,4 milioni di clienti esposti, insieme ai dati di pagamento di 90.000 persone. Successivamente è stata multata di 400.000 sterline inglesi/533.000 dollari Ufficio dei commissari per l'informazione (ICO) nel 2018, una delle sanzioni più ingenti mai comminate. Il rivenditore Dixons si è fuso con Carphone Warehouse nel 2014.
All’epoca, il commissario ICO Elizabeth Denham dichiarò: “Una società così grande, dotata di risorse e fondata come Carphone Warehouse, avrebbe dovuto valutare attivamente la propria sicurezza dei dati sistemi e garantire che i sistemi fossero robusti e non vulnerabili a tali attacchi”. Ci aspetteremmo che l’agenzia presti molta attenzione a questo secondo, più grave guasto alla sicurezza del sito azienda.
Aggiornamento del 31 luglio: aggiunto il numero rivisto di account a cui si accede da 1,2 milioni a 10 milioni
Raccomandazioni degli editori
- L'hacking di Massive Words with Friends espone 218 milioni di dettagli di accesso all'account
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
