קמעונאית הטכנולוגיה הסלולרית הבולטת בבריטניה, Dixons Carphone, הייתה קורבן של פריצת נתונים מסיבית, שבה פרטי תשלום עבור 5.9 מיליון לקוחות הגישה אליהם הייתה בלתי חוקית. נתוני התשלום נשמרו במערכת העיבוד של חנויות Currys PC World ו-Dixons Travel, שהאחרונה פועלת בשדות תעופה. בנוסף לפרטי התשלום, Dixons Carphone אמר בתחילה שניגשו לשמות, כתובות וכתובות דוא"ל של 1.2 מיליון אנשים במסד הנתונים של החברה. ביולי, היא תיקנה את המספר הזה ל-10 מיליון.
החברה טוענת כי המידע הזה לא נעשה בהונאה, אך בכל זאת יוצרת קשר עם לקוחות שנפגעו. Dixons Carphone אמר כי 5.8 מיליון כרטיסים שניגשו אליהם היו מוגנים על ידי הגנת תשלום שבב ו-PIN, והכרטיס החשוב מספר ערך אימות (CVV) המודפס על גב כרטיסי התשלום לא נשמר, מה שמותיר את רוב הלקוחות חופשיים מיידית דאגה. עם זאת, 105,000 הכרטיסים הנותרים שניגשו אליהם בפריצה היו כרטיסים שלא הונפקו באירופה ולא היו להם הגנת שבב ו-PIN. כרטיסים אלה שימשו ככל הנראה בחנויות Dixons Travel על ידי מבקרים בשדה התעופה, אך Dixons Carphone טוענת כי גם באלה לא מצאה ראיות להונאה.
סרטונים מומלצים
הצעדים להימנע מכל הונאת תשלום כבר ננקטו על ידי הקבוצה, וחברות הכרטיסים הרלוונטיות קיבלו מידע על ההפרה, מה שעוזר למזער את הסיכויים לבעיות נוספות. לאחר חשיפת הגידול ל-10 מיליון חשבונות שניגשים אליהם, נציג Dixons Carphone
אמר ל-BBC זה, "מצטער מאוד על כל מצוקה שנגרמה."החברה חוקרת את הפרה מאז יולי 2017, המעיד על פער ניכר בין גילוי בעיית הביטחון לבין ההודעה הפומבית שלאחר מכן. הפריצה התגלתה במהלך סקירת המערכות והנתונים של המשרד, לפי הודעתה בנושא, וזה מרגיע את הלקוחות שחורי האבטחה נסגרו ולא היו עדויות לחטטנות נוספת. לאחר מכן היא אמרה שהיא מוסיפה אמצעי אבטחה חדשים, והחקירה מסייעת לכך לבנות תמונה טובה יותר של מה שקרה, וככל הנראה הביא לעלייה במספר החשבונות אליהם ניגש אוֹר.
זו לא הפעם הראשונה שהקבוצה נתקלת בבעיות אבטחה. בשנת 2015 התקפה על Carphone Warehouse השאירה את הפרטים של 2.4 מיליון לקוחות נחשפו, יחד עם נתוני התשלום של 90,000 אנשים. לאחר מכן הוא נקנס ב-400,000 פאונד בריטי/$533,000 על ידי משרד נציבות המידע (ICO) ב-2018 - אחד הקנסות הגדולים ביותר שהוציאה. הקמעונאי דיקסונס התמזג עם Carphone Warehouse ב-2014.
בזמנו, הממונה על ICO, אליזבת דנהם, אמרה: "חברה גדולה כל כך, בעלת משאבים טובים ומבוססת כמו Carphone Warehouse, הייתה צריכה להעריך באופן אקטיבי את אבטחת הנתונים שלה מערכות, והבטחת מערכות חזקות ואינן פגיעות להתקפות מסוג זה." היינו מצפים שהסוכנות תיתן תשומת לב רבה להתמוטטות השנייה והחמורה יותר באבטחה חֶברָה.
עדכון ב-31 ביולי: נוסף מספר מתוקן של חשבונות שניגשים אליהם מ-1.2 מיליון ל-10 מיליון
המלצות עורכים
- פריצת Massive Words with Friends חושפת 218 מיליון פרטי התחברות לחשבון
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
