De vooraanstaande Britse mobieletechnologieretailer Dixons Carphone is het slachtoffer geworden van een enorme datahack, waarbij betalingsgegevens voor 5,9 miljoen klanten illegaal toegang hadden gekregen. De betalingsgegevens werden opgeslagen in het verwerkingssysteem van de winkels Currys PC World en Dixons Travel, waarvan laatstgenoemde op luchthavens actief is. Naast de betalingsgegevens zei Dixons Carphone aanvankelijk dat de namen, adressen en e-mailadressen van 1,2 miljoen mensen in de database van het bedrijf waren geraadpleegd. In juli, heeft het dit aantal vervolgens herzien tot 10 miljoen.
Het bedrijf zegt dat deze informatie niet op frauduleuze wijze is gebruikt, maar neemt toch contact op met de getroffen klanten. Dixons Carphone zei dat 5,8 miljoen kaarten waartoe toegang werd verkregen, beschermd waren door chip- en pincode-betalingsbescherming, en de belangrijke kaart het verificatiewaardenummer (CVV), gedrukt op de achterkant van betaalkaarten, werd niet opgeslagen, waardoor de meerderheid van de klanten direct vrij was zich zorgen maken. De overige 105.000 kaarten waartoe bij de hack toegang werd verkregen, waren echter kaarten die niet in Europa waren uitgegeven en niet over chip- en pincodebeveiliging beschikten. Deze kaarten werden waarschijnlijk door luchthavenbezoekers in de Dixons Travel-winkels gebruikt, maar Dixons Carphone zegt ook hier geen bewijs van fraude te hebben gevonden.
Aanbevolen video's
De groep heeft al stappen ondernomen om betalingsfraude te voorkomen en de relevante kaartmaatschappijen zijn op de hoogte gebracht van de inbreuk, waardoor de kans op verdere problemen wordt geminimaliseerd. Na het onthullen van de toename tot 10 miljoen geopende accounts, zei een vertegenwoordiger van Dixons Carphone vertelde de BBC het is: “het spijt ons zeer voor het veroorzaakte leed.”
Het bedrijf heeft onderzoek gedaan naar de inbreuk sinds juli 2017, wat erop wijst dat er een aanzienlijke kloof bestaat tussen de ontdekking van het veiligheidsprobleem en de daaropvolgende publieke aankondiging. De hack werd ontdekt tijdens een beoordeling van de systemen en gegevens van het bedrijf, aldus zijn verklaring hierover: en het stelt klanten gerust dat de veiligheidslekken zijn gedicht en dat er geen bewijs is van verder rondsnuffelen. Het heeft vervolgens gezegd dat het nieuwe veiligheidsmaatregelen toevoegt, en het onderzoek helpt daarbij een beter beeld te krijgen van wat er is gebeurd en wat waarschijnlijk heeft geleid tot een toename van het aantal accounts waartoe toegang is verkregen licht.
Het is niet de eerste keer dat de groep veiligheidsproblemen heeft. In 2015 liet een aanval op Carphone Warehouse de details achter 2,4 miljoen klanten blootgesteld, samen met de betalingsgegevens van 90.000 mensen. Vervolgens kreeg het land een boete van 400.000 Britse ponden/$533.000 opgelegd Bureau voor informatiecommissarissen (ICO) in 2018 – een van de grootste boetes die het land heeft opgelegd. Retailer Dixons fuseerde in 2014 met Carphone Warehouse.
Destijds zei ICO-commissaris Elizabeth Denham: “Een bedrijf zo groot, met voldoende middelen en opgericht als Carphone Warehouse, had zijn gegevensbeveiliging actief moeten beoordelen. systemen, en ervoor te zorgen dat systemen robuust waren en niet kwetsbaar voor dergelijke aanvallen.” We verwachten dat de dienst aanzienlijke aandacht zal besteden aan deze tweede, ernstiger storing in de beveiliging van het land bedrijf.
Update op 31 juli: herzien aantal geopende accounts toegevoegd van 1,2 miljoen naar 10 miljoen
Aanbevelingen van de redactie
- De enorme Words with Friends-hack onthult 218 miljoen inloggegevens van accounts
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
