Žymus JK mobiliųjų technologijų mažmenininkas Dixons Carphone tapo didžiulio duomenų įsilaužimo, per kurį buvo atlikta išsami mokėjimo informacija, auka. 5,9 mln. klientų buvo prieiti nelegaliai. Mokėjimo duomenys buvo saugomi „Currys PC World“ ir „Dixons Travel“ parduotuvių, kurių pastaroji veikia oro uostuose, apdorojimo sistemoje. Be mokėjimo informacijos, „Dixons Carphone“ iš pradžių teigė, kad buvo pasiekti 1,2 milijono žmonių, esančių įmonės duomenų bazėje, vardai, adresai ir el. Liepą, tada šis skaičius patikslino iki 10 mln.
Bendrovė teigia, kad ši informacija nebuvo panaudota nesąžiningai, tačiau vis dėlto susisiekia su paveiktais klientais. „Dixons Carphone“ teigė, kad 5,8 mln. naudotų kortelių buvo apsaugotos lusto ir PIN mokėjimo apsauga, o svarbi kortelė Patvirtinimo vertės numeris (CVV), išspausdintas mokėjimo kortelių galinėje pusėje, nebuvo išsaugotas, todėl daugumai klientų buvo suteikta galimybė nedelsiant nerimauti. Tačiau likusios 105 000 kortelių, prie kurių buvo pasiektas įsilaužimas, buvo ne Europoje ir neturėjo lusto ir PIN apsaugos. Tikėtina, kad šias korteles naudojo „Dixons Travel“ parduotuvėse oro uosto lankytojai, tačiau „Dixons Carphone“ teigia, kad ir jose nerado sukčiavimo įrodymų.
Rekomenduojami vaizdo įrašai
Grupė jau ėmėsi veiksmų, kad išvengtų bet kokio mokėjimo sukčiavimo, o atitinkamos kortelių bendrovės buvo informuotos apie pažeidimą, o tai padėjo sumažinti tolesnių problemų tikimybę. „Dixons Carphone“ atstovas, atskleidęs, kad paskyrų skaičius padidėjo iki 10 mln sakė BBC tai yra „labai atsiprašome už sukeltą kančią“.
Bendrovė tyrė pažeidimas nuo 2017 m. liepos mėn, rodantis didelį atotrūkį tarp saugumo problemos išaiškinimo ir vėlesnio viešo paskelbimo. Įsilaužimas buvo aptiktas peržiūrint įmonės sistemas ir duomenis, teigiama jos pareiškime šiuo klausimu. ir patikina klientus, kad saugumo skylės buvo uždarytos ir nebuvo jokių tolesnio šnipinėjimo įrodymų. Vėliau ji pranešė, kad prideda naujų saugumo priemonių, o tyrimas padeda sudaryti geresnį vaizdą apie tai, kas nutiko, ir greičiausiai tai padidino paskyrų, prie kurių buvo prisijungta šviesos.
Tai ne pirmas kartas, kai grupė turi saugumo problemų. 2015 m. ataka prieš Carphone Warehouse paliko detales 2,4 mln. klientų, kartu su 90 000 žmonių mokėjimo duomenimis. Vėliau jai buvo skirta 400 000 Didžiosios Britanijos svarų (533 000 USD) bauda. Informacijos komisaro biuras (ICO) 2018 m. – viena didžiausių jos skirtų baudų. Mažmenininkas Dixons susijungė su Carphone Warehouse 2014 m.
Tuo metu ICO komisarė Elizabeth Denham sakė: „Tokia didelė, gerai aprūpinta ir įsteigta įmonė kaip Carphone Warehouse turėjo aktyviai vertinti savo duomenų saugumą. sistemas ir užtikrinti, kad sistemos būtų tvirtos ir nebūtų pažeidžiamos tokių atakų. Tikimės, kad agentūra skirs daug dėmesio šiam antrajam, rimtesniam saugumo sutrikimui bendrovė.
Atnaujinimas liepos 31 d.: pridėtas peržiūrėtas paskyrų skaičius nuo 1,2 mln. iki 10 mln.
Redaktorių rekomendacijos
- Massive Words with Friends įsilaužimas atskleidžia 218 mln. paskyros prisijungimo duomenų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
