Ievērojamais Apvienotās Karalistes mobilo tehnoloģiju mazumtirgotājs Dixons Carphone ir kļuvis par masveida datu uzlaušanas upuri, kurā tiek veikta maksājuma informācija 5,9 miljoniem klientu piekļuva nelikumīgi. Maksājumu dati tika glabāti Currys PC World un Dixons Travel veikalu, no kuriem pēdējais darbojas lidostās, apstrādes sistēmā. Papildus maksājuma informācijai Dixons Carphone sākotnēji teica, ka ir piekļūts 1,2 miljonu cilvēku vārdiem, adresēm un e-pasta adresēm uzņēmuma datubāzē. Jūlijā, tā pēc tam pārskatīja šo skaitli uz 10 miljoniem.
Uzņēmums norāda, ka šī informācija nav izmantota krāpnieciski, bet tomēr sazinās ar ietekmētajiem klientiem. Dixons Carphone teica, ka 5,8 miljoni karšu, kurām tika piekļūts, ir aizsargātas ar mikroshēmu un PIN maksājumu aizsardzību, un svarīga karte maksājumu karšu aizmugurē uzdrukātais verifikācijas vērtības numurs (CVV) netika saglabāts, atstājot lielāko daļu klientu iespēju nekavējoties jāuztraucas. Tomēr atlikušās 105 000 karšu, kurām tika piekļūts uzlaušanas laikā, bija kartes, kas netika izdotas Eiropā, un tām nebija mikroshēmu un PIN aizsardzības. Šīs kartes, visticamāk, izmantoja Dixons Travel veikalos lidostas apmeklētājiem, taču Dixons Carphone saka, ka arī tajās tā nav atradusi pierādījumus par krāpšanu.
Ieteiktie videoklipi
Grupa jau ir veikusi pasākumus, lai izvairītos no krāpšanas ar maksājumiem, un attiecīgie karšu uzņēmumi ir informēti par pārkāpumu, tādējādi palīdzot samazināt turpmāku problēmu iespējamību. Dixons Carphone pārstāvis atklāja pieaugumu līdz 10 miljoniem kontu pastāstīja BBC tas ir: "ļoti atvainojos par sagādātajām ciešanām".
Uzņēmums ir veicis izmeklēšanu pārkāpums kopš 2017. gada jūlija, kas norāda uz ievērojamu plaisu starp drošības problēmas atklāšanu un tai sekojošu publisku paziņojumu. Uzlaušana tika atklāta, pārskatot uzņēmuma sistēmas un datus, saskaņā ar tās paziņojumu par šo jautājumu, un tas pārliecina klientus, ka drošības caurumi ir aizvērti un nekas nav liecinājis par turpmāku slaucīšanu. Pēc tam tā paziņoja, ka pievieno jaunus drošības pasākumus, un izmeklēšana palīdz veidot labāku priekšstatu par notikušo, un, iespējams, ir palielinājies kontu skaits, kuriem piekļūts gaismas.
Tā nav pirmā reize, kad grupai ir drošības problēmas. 2015. gadā uzbrukums Carphone Warehouse atstāja sīkāku informāciju par 2,4 miljoni klientu tika pakļauti, kopā ar 90 000 cilvēku maksājumu datiem. Pēc tam tai tika uzlikts naudas sods 400 000 Lielbritānijas mārciņu/533 000 USD apmērā. Informācijas komisāru birojs (ICO) 2018. gadā — viens no lielākajiem naudas sodiem, ko tā ir piešķīrusi. Mazumtirgotājs Dixons apvienojās ar Carphone Warehouse 2014. gadā.
Toreiz ICO komisāre Elizabete Denema sacīja: “Tik lielam, labi resursiem nodrošinātam un reģistrētam uzņēmumam kā Carphone Warehouse vajadzēja aktīvi novērtēt savu datu drošību. sistēmas un nodrošināt, ka sistēmas ir izturīgas un nav neaizsargātas pret šādiem uzbrukumiem. Mēs sagaidām, ka aģentūra pievērsīs ievērojamu uzmanību šim otrajam, nopietnākajam drošības sabrukumam uzņēmums.
Atjauninājums 31. jūlijā: pievienots pārskatīts kontu skaits, kuriem piekļūts no 1,2 miljoniem uz 10 miljoniem
Redaktoru ieteikumi
- Massive Words with Friends uzlaušana atklāj 218 miljonus konta pieteikšanās informāciju
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
