英国の著名なモバイル技術小売業者ディクソンズ・カーフォンが大規模なデータハッキングの被害に遭い、支払い情報が流出した。 590万人の顧客にとって 不正アクセスされました。 支払いデータは、カリーズ PC ワールドとディクソンズ トラベルの店舗の処理システムに保存されており、ディクソンズ トラベルは空港内で営業しています。 ディクソンズ・カーフォンは当初、支払いの詳細に加えて、同社のデータベースにある120万人の名前、住所、電子メールアドレスがアクセスされたと発表した。 7月に、その後、この数字を1,000万人に修正しました。
同社は、この情報は不正に使用されていないが、影響を受けた顧客には連絡していると述べている。 Dixons Carphone は、アクセスされた 580 万枚のカードがチップと PIN による支払い保護によって保護されており、重要なカードは 支払いカードの裏面に印刷されている検証値番号 (CVV) が保存されていなかったため、大多数の顧客は即時決済を利用することができませんでした。 心配。 しかし、ハッキングでアクセスされた残りの 105,000 枚のカードはヨーロッパで発行されていないカードであり、チップと PIN による保護がありませんでした。 これらのカードは空港訪問者がディクソンズ・トラベルの店舗で使用した可能性が高いが、ディクソンズ・カーフォンはこれらのカードにも詐欺の証拠は見つかっていないとしている。
おすすめ動画
同グループは支払い詐欺を回避するための措置をすでに講じており、関連するカード会社には違反について通知されており、さらなる問題の可能性を最小限に抑えるのに役立っている。 アクセスされたアカウントが 1,000 万件に増加したことを明らかにした後、Dixons Carphone の担当者は次のように述べています。 BBCに語った それは、「ご迷惑をおかけして大変申し訳ありません」という意味です。
同社は調査を進めてきたが、 2017 年 7 月以来の侵害, セキュリティ問題の発見とその後の公表との間にかなりの隔たりがあることを示しています。 この件に関する同社の声明によると、このハッキングは同社のシステムとデータの調査中に発見されたという。 また、セキュリティ ホールは塞がれており、それ以上の覗き見の証拠はないため、顧客に安心感を与えます。 その後、同社は新たなセキュリティ対策を追加しており、調査はセキュリティ対策に役立っていると発表した。 何が起こったのかをより正確に把握できるようになり、アクセスされるアカウントが増加した可能性があります。 ライト。
同グループがセキュリティ上の問題を抱えたのはこれが初めてではない。 2015 年にカーフォン倉庫が襲撃され、詳細が残されました。 240万人の顧客が危険にさらされている、9万人の決済データとともに。 その後、裁判所により40万英国ポンド/53万3,000ドルの罰金が課せられた。 情報コミッショナー事務局 2018 年に ICO (ICO) が課した罰金のうち、最大額の 1 つです。 小売業者の Dixons は 2014 年に Carphone Warehouse と合併しました。
当時、ICO コミッショナーのエリザベス・デンハム氏は次のように述べています。「Carphone Warehouse ほど大規模で、十分なリソースがあり、確立されている企業であれば、データ セキュリティを積極的に評価すべきだった」 システムが堅牢であり、そのような攻撃に対して脆弱ではないことを確認します。」 私たちは、当局がこの二度目の、より深刻なセキュリティの崩壊にかなりの注意を払うことを期待しています。 会社。
7 月 31 日の更新: アクセスされたアカウントの修正数を 120 万から 1,000 万に追加しました。
編集者のおすすめ
- 友達との大規模なハッキングで 2 億 1,800 万件のアカウントのログイン情報が暴露
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
