Znany brytyjski sprzedawca technologii mobilnych Dixons Carphone padł ofiarą masowego włamania do danych, w wyniku którego ujawniono szczegóły płatności dla 5,9 mln klientów uzyskano dostęp nielegalnie. Dane dotyczące płatności zostały zapisane w systemie przetwarzającym sklepy Currys PC World i Dixons Travel, z których ten ostatni działa na lotniskach. Oprócz szczegółów płatności Dixons Carphone początkowo podała, że uzyskano dostęp do nazwisk, adresów i adresów e-mail 1,2 miliona osób w bazie danych firmy. W lipcu, następnie skorygował tę liczbę do 10 mln.
Firma twierdzi, że informacje te nie zostały wykorzystane w nieuczciwy sposób, mimo to kontaktuje się z klientami, których to dotyczy. Dixons Carphone twierdzi, że 5,8 miliona kart, do których uzyskano dostęp, było chronionych za pomocą chipa i PIN-u, a ważna karta numer weryfikacyjny (CVV) wydrukowany na odwrocie kart płatniczych nie był przechowywany, pozostawiając większość klientów bez konieczności natychmiastowej płatności martwić się. Jednak pozostałe 105 000 kart, do których uzyskano dostęp podczas hackowania, nie zostało wydanych w Europie i nie było zabezpieczonych chipem ani kodem PIN. Karty te były prawdopodobnie używane w sklepach Dixons Travel przez gości na lotnisku, ale Dixons Carphone twierdzi, że w nich również nie znalazła dowodów oszustwa.
Polecane filmy
Grupa podjęła już kroki mające na celu uniknięcie wszelkich oszustw płatniczych, a odpowiednie firmy obsługujące karty zostały poinformowane o naruszeniu, co pomogło zminimalizować ryzyko dalszych problemów. Po ujawnieniu wzrostu liczby dostępnych kont do 10 milionów, przedstawiciel Dixons Carphone powiedział BBC to znaczy: „bardzo przepraszamy za wszelkie spowodowane przykrości”.
Firma badała sprawę naruszenie od lipca 2017 r, co wskazuje na znaczną lukę pomiędzy wykryciem problemu bezpieczeństwa a późniejszym publicznym ogłoszeniem. Jak wynika z jej oświadczenia w tej sprawie, włamanie zostało wykryte podczas przeglądu systemów i danych firmy. i zapewnia klientów, że luki w zabezpieczeniach zostały zamknięte i nie ma dowodów na dalsze szpiegowanie. Następnie oświadczyła, że dodaje nowe środki bezpieczeństwa, co dochodzenie pomogło stworzyć lepszy obraz tego, co się wydarzyło, i prawdopodobnie spowodowało wzrost liczby kont, do których uzyskano dostęp światło.
To nie pierwszy raz, kiedy grupa ma problemy z bezpieczeństwem. W 2015 roku atak na Carphone Warehouse pozostawił szczegóły 2,4 miliona klientów narażonych, wraz z danymi płatniczymi 90 000 osób. Następnie został ukarany grzywną w wysokości 400 000 funtów brytyjskich / 533 000 dolarów Biuro Komisarzy ds. Informacji (ICO) w 2018 r. — jedna z największych kar, jakie nałożyła. Sprzedawca detaliczny Dixons połączył się z Carphone Warehouse w 2014 roku.
Komisarz ICO, Elizabeth Denham, powiedziała wówczas: „Firma tak duża, posiadająca dobre zasoby i mająca siedzibę pod nazwą Carphone Warehouse powinna była aktywnie oceniać bezpieczeństwo swoich danych systemów oraz zapewnienie, że systemy są solidne i odporne na takie ataki”. Oczekiwalibyśmy, że agencja poświęci dużo uwagi temu drugiemu, poważniejszemu załamaniu bezpieczeństwa w hotelu firma.
Aktualizacja z 31 lipca: Dodano poprawioną liczbę dostępnych kont z 1,2 miliona do 10 milionów
Zalecenia redaktorów
- Włamanie do Massive Words with Friends ujawnia 218 milionów danych logowania do konta
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
