Den fremtredende britiske mobilteknologiforhandleren Dixons Carphone har vært offer for et massivt datahack, der betalingsopplysninger for 5,9 millioner kunder ble åpnet ulovlig. Betalingsdataene ble lagret i behandlingssystemet til Currys PC World og Dixons Travel-butikker, hvor sistnevnte opererer på flyplasser. I tillegg til betalingsdetaljene, sa Dixons Carphone opprinnelig at navnene, adressene og e-postadressene til 1,2 millioner mennesker i firmaets database hadde blitt åpnet. I juli, den reviderte deretter dette tallet til 10 millioner.
Selskapet sier at denne informasjonen ikke har blitt brukt uredelig, men kontakter berørte kunder likevel. Dixons Carphone sa at 5,8 millioner kort som ble åpnet ble beskyttet av chip-og-PIN-betalingsbeskyttelse, og det viktige kortet verifikasjonsverdinummer (CVV) trykt på baksiden av betalingskort ble ikke lagret, noe som gjør at flertallet av kundene er fri for umiddelbar bekymre. Imidlertid var de resterende 105 000 kortene som ble åpnet i hacket kort som ikke ble utstedt i Europa og hadde ikke chip-og-PIN-beskyttelse. Disse kortene ble sannsynligvis brukt i Dixons Travel-butikker av flyplassbesøkende, men Dixons Carphone sier at de heller ikke har funnet bevis for svindel i disse.
Anbefalte videoer
Tiltak for å unngå betalingssvindel er allerede tatt av konsernet, og relevante kortselskaper har blitt informert om bruddet, noe som bidrar til å minimere sjansene for ytterligere problemer. Etter å ha avslørt økningen til 10 millioner kontoer åpnet, en Dixons Carphone-representant fortalte BBC det er "veldig beklager for all nød forårsaket."
Selskapet har undersøkt brudd siden juli 2017, noe som indikerer et betydelig gap mellom oppdagelsen av sikkerhetsproblemet og den påfølgende offentlige kunngjøringen. Hacket ble oppdaget under en gjennomgang av firmaets systemer og data, ifølge uttalelsen om saken, og det forsikrer kundene om at sikkerhetshullene er lukket og det har ikke vært bevis for ytterligere snoking. Det har senere sagt at det legger til nye sikkerhetstiltak, og etterforskningen hjelper til bygge et bedre bilde av hva som skjedde, og har sannsynligvis ført til økningen i kontoer tilgang til lys.
Det er ikke første gang gruppen har hatt sikkerhetsproblemer. I 2015 etterlot et angrep på Carphone Warehouse detaljene om 2,4 millioner kunder eksponert, sammen med betalingsdataene til 90 000 personer. Den ble deretter bøtelagt med 400 000 britiske pund/$533 000 av Informasjonskommissærens kontor (ICO) i 2018 — en av de største bøtene den har utstedt. Forhandler Dixons fusjonerte med Carphone Warehouse i 2014.
På den tiden sa ICO-kommissær Elizabeth Denham: "Et selskap så stort, ressurssterke og etablert som Carphone Warehouse burde aktivt ha vurdert datasikkerheten sin. systemer, og sikre at systemene var robuste og ikke sårbare for slike angrep." Vi forventer at byrået vil gi betydelig oppmerksomhet til dette andre, mer alvorlige sammenbruddet i sikkerheten ved selskap.
Oppdatering 31. juli: Lagt til revidert antall kontoer åpnet fra 1,2 millioner til 10 millioner
Redaktørenes anbefalinger
- Massive Words with Friends-hack avslører 218 millioner kontopåloggingsdetaljer
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
