ცნობილი დიდი ბრიტანეთის მობილური ტექნოლოგიების საცალო ვაჭრობა Dixons Carphone გახდა მონაცემთა მასიური გატეხვის მსხვერპლი, რომელშიც გადახდის დეტალები 5,9 მილიონი მომხმარებლისთვის უკანონოდ შედიოდნენ. გადახდის მონაცემები ინახებოდა Currys PC World და Dixons Travel მაღაზიების დამუშავების სისტემაში, რომელთაგან ეს უკანასკნელი ოპერირებს აეროპორტებში. გადახდის დეტალების გარდა, Dixons Carphone-მა თავდაპირველად თქვა, რომ ფირმის მონაცემთა ბაზაში 1,2 მილიონი ადამიანის სახელები, მისამართები და ელექტრონული ფოსტის მისამართები იქნა წვდომა. Ივლისში, შემდეგ მან გადაასწორა ეს რიცხვი 10 მილიონამდე.
კომპანია ამბობს, რომ ეს ინფორმაცია თაღლითურად არ ყოფილა გამოყენებული, მაგრამ მიუხედავად ამისა, დაუკავშირდა დაზარალებულ მომხმარებლებს. Dixons Carphone-მა თქვა, რომ 5,8 მილიონ ბარათს, რომლებზეც წვდომა იყო, დაცული იყო ჩიპებით და PIN-ით გადახდის დაცვით და მნიშვნელოვანი ბარათით. გადახდის ბარათების უკანა მხარეს დაბეჭდილი ვერიფიკაციის ღირებულების ნომერი (CVV) არ იყო შენახული, რის გამოც კლიენტების უმეტესობა თავისუფალია დაუყოვნებლივ შეშფოთება. თუმცა, დანარჩენ 105000 ბარათზე წვდომა ჰაკში იყო ბარათები, რომლებიც არ იყო გაცემული ევროპაში და არ გააჩნდათ ჩიპ-და-პინის დაცვა. ამ ბარათებს, სავარაუდოდ, იყენებდნენ Dixons Travel-ის მაღაზიებში აეროპორტის ვიზიტორების მიერ, მაგრამ Dixons Carphone ამბობს, რომ არც მათში აღმოაჩინა თაღლითობის მტკიცებულება.
რეკომენდებული ვიდეოები
ჯგუფმა უკვე გადადგა ნაბიჯები გადახდის თაღლითობის თავიდან ასაცილებლად და შესაბამისი ბარათის კომპანიები ინფორმირებულია დარღვევის შესახებ, რაც ხელს უწყობს შემდგომი პრობლემების შანსების შემცირებას. 10 მილიონამდე ანგარიშზე წვდომის გამოვლენის შემდეგ, Dixons Carphone-ის წარმომადგენელმა განუცხადა BBC-ს ეს არის, "ძალიან ვწუხვართ გამოწვეული ნებისმიერი უბედურებისთვის".
კომპანია იძიებდა დარღვევა 2017 წლის ივლისიდან, რაც მიუთითებს მნიშვნელოვან უფსკრული უსაფრთხოების პრობლემის აღმოჩენასა და შემდგომ საჯარო განცხადებას შორის. ჰაკი აღმოაჩინეს ფირმის სისტემებისა და მონაცემების მიმოხილვის დროს, ამ საკითხზე მისი განცხადების თანახმად, და ის ამშვიდებს მომხმარებელს, რომ უსაფრთხოების ხვრელები დახურულია და არ ყოფილა რაიმე მტკიცებულება შემდგომი ჩაძირვის შესახებ. შემდგომში მან განაცხადა, რომ ამატებს უსაფრთხოების ახალ ზომებს და გამოძიება ეხმარება ამაში შექმენით უკეთესი სურათი იმის შესახებ, რაც მოხდა და, სავარაუდოდ, გაიზარდა ანგარიშების წვდომა მსუბუქი.
ეს არ არის პირველი შემთხვევა, როდესაც ჯგუფს აქვს უსაფრთხოების პრობლემები. 2015 წელს Carphone Warehouse-ზე თავდასხმამ დატოვა დეტალები 2,4 მილიონი მომხმარებელი გამოაშკარავდა90 000 ადამიანის გადახდის მონაცემებთან ერთად. შემდგომში იგი დააჯარიმეს 400,000 ბრიტანული ფუნტი/533,000 აშშ დოლარით. ინფორმაციის კომისრების ოფისი (ICO) 2018 წელს - ერთ-ერთი ყველაზე დიდი ჯარიმა, რომელიც მან გამოსცა. საცალო ვაჭრობა Dixons გაერთიანდა Carphone Warehouse-თან 2014 წელს.
იმ დროს, ICO-ს კომისარმა ელიზაბეტ დენჰემმა თქვა: „კომპანია ისეთივე დიდი, კარგი რესურსებით და ჩამოყალიბებული, როგორც Carphone Warehouse, აქტიურად უნდა შეეფასებინა მისი მონაცემთა უსაფრთხოება. სისტემები და იმის უზრუნველყოფა, რომ სისტემები იყო ძლიერი და არა დაუცველი ასეთი თავდასხმების მიმართ“. ჩვენ მოველით, რომ სააგენტო მნიშვნელოვან ყურადღებას დაუთმობს უსაფრთხოების ამ მეორე, უფრო სერიოზულ ავარიას კომპანია.
განახლება 31 ივლისს: დამატებულია ანგარიშების შესწორებული რაოდენობა 1.2 მილიონიდან 10 მილიონამდე
რედაქტორების რეკომენდაციები
- Massive Words with Friends-ის ჰაკი ასახავს 218 მილიონი ანგარიშის შესვლის დეტალებს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
