영국의 유명 모바일 기술 소매업체인 Dixons Carphone이 결제 세부정보가 유출되는 대규모 데이터 해킹의 피해자가 되었습니다. 590만 고객을 위한 불법적으로 접속되었습니다. 결제 데이터는 Currys PC World 및 Dixons Travel 매장의 처리 시스템에 저장되었으며, 후자는 공항에서 운영됩니다. 결제 세부 정보 외에도 Dixons Carphone은 처음에 회사 데이터베이스에 있는 120만 명의 이름, 주소 및 이메일 주소에 접근했다고 밝혔습니다. 7월, 그런 다음 이 숫자를 천만으로 수정했습니다.
회사는 이 정보가 부정하게 사용되지는 않았지만 그럼에도 불구하고 영향을 받은 고객에게 연락하고 있다고 밝혔습니다. Dixons Carphone은 액세스된 580만 개의 카드가 칩 및 PIN 결제 보호로 보호되고 있으며 중요한 카드는 결제카드 뒷면에 인쇄된 인증번호(CVV)가 저장되지 않아 대부분의 고객이 즉시 이용이 가능합니다. 걱정하다. 그러나 해킹으로 인해 접근된 나머지 105,000장의 카드는 유럽에서 발급되지 않은 카드였으며 칩 및 PIN 보호 기능이 없었습니다. 이 카드는 공항 방문객이 Dixons Travel 매장에서 사용했을 가능성이 높지만 Dixons Carphone은 이 카드에서도 사기 증거를 찾지 못했다고 말합니다.
추천 동영상
그룹에서는 결제 사기를 방지하기 위한 조치를 이미 취했으며 관련 카드사에 위반 사실을 통보하여 추가 문제 발생 가능성을 최소화하는 데 도움을 주었습니다. 접속 계정이 1,000만 개로 증가했다고 밝힌 후 Dixons Carphone 담당자는 BBC에 말했다 “불편을 끼쳐드려 정말 죄송합니다.”라는 뜻입니다.
회사는 이에 대해 조사를 진행해 왔다. 2017년 7월 이후 위반이는 보안 문제 발견과 후속 공개 사이에 상당한 격차가 있음을 나타냅니다. 이 문제에 대한 성명서에 따르면 해킹은 회사의 시스템과 데이터를 검토하는 동안 발견되었습니다. 그리고 고객에게 보안 구멍이 닫혔으며 더 이상 스누핑했다는 증거가 없다고 안심시킵니다. 이후 새로운 보안 조치를 추가하고 있으며 조사가 도움이 되고 있다고 밝혔습니다. 무슨 일이 일어났는지 더 잘 파악하고 액세스하는 계정이 증가했을 가능성이 높습니다. 빛.
그룹이 보안 문제를 겪은 것은 이번이 처음이 아닙니다. 2015년 Carphone Warehouse에 대한 공격으로 인해 다음과 같은 세부 정보가 남았습니다. 240만명의 고객이 노출됨, 9만명의 결제 데이터와 함께. 이후 400,000 영국 파운드/$533,000의 벌금이 부과되었습니다. 정보위원회 사무실 (ICO)는 2018년에 부과한 벌금 중 가장 큰 벌금 중 하나입니다. 2014년 소매업체 Dixons는 Carphone Warehouse와 합병되었습니다.
당시 ICO 위원인 엘리자베스 덴햄(Elizabeth Denham)은 “카폰 웨어하우스(Carphone Warehouse)처럼 규모가 크고 자원이 풍부하며 설립된 회사는 데이터 보안을 적극적으로 평가했어야 했다”고 말했습니다. 시스템이 견고하고 그러한 공격에 취약하지 않도록 보장합니다.” 우리는 기관이 두 번째, 더 심각한 보안 붕괴에 상당한 관심을 기울일 것으로 기대합니다. 회사.
7월 31일 업데이트: 액세스된 계정 수가 120만 개에서 1,000만 개로 수정되어 추가되었습니다.
편집자의 추천
- Massive Words with Friends 해킹으로 2억 1,800만 개의 계정 로그인 정보 노출
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
