O proeminente varejista de tecnologia móvel do Reino Unido, Dixons Carphone, foi vítima de um enorme hack de dados, no qual detalhes de pagamento para 5,9 milhões de clientes foram acessados ilegalmente. Os dados de pagamento foram armazenados no sistema de processamento das lojas Currys PC World e Dixons Travel, esta última com operação em aeroportos. Além dos detalhes de pagamento, a Dixons Carphone disse inicialmente que os nomes, endereços e endereços de e-mail de 1,2 milhão de pessoas no banco de dados da empresa foram acessados. Em julho, revisou então esse número para 10 milhões.
A empresa afirma que essas informações não foram usadas de forma fraudulenta, mas mesmo assim está entrando em contato com os clientes afetados. Dixons Carphone disse que 5,8 milhões de cartões acessados eram protegidos por proteção de pagamento com chip e PIN, e o importante cartão O número do valor de verificação (CVV) impresso no verso dos cartões de pagamento não era armazenado, deixando a maioria dos clientes livres de problemas imediatos. preocupar. No entanto, os 105 mil cartões restantes acessados no hack eram cartões não emitidos na Europa e não tinham proteção de chip e PIN. Esses cartões provavelmente foram usados nas lojas Dixons Travel por visitantes do aeroporto, mas a Dixons Carphone diz que também não encontrou evidências de fraude neles.
Vídeos recomendados
O grupo já tomou medidas para evitar qualquer fraude de pagamento, e as empresas de cartão relevantes foram informadas da violação, ajudando a minimizar as chances de novos problemas. Após revelar o aumento para 10 milhões de contas acessadas, um representante da Dixons Carphone disse à BBC é, “sinto muito por qualquer sofrimento causado”.
A empresa vem investigando o violação desde julho de 2017, indicando uma lacuna considerável entre a descoberta do problema de segurança e o subsequente anúncio público. O hack foi descoberto durante uma revisão dos sistemas e dados da empresa, de acordo com sua declaração sobre o assunto, e garante aos clientes que as falhas de segurança foram fechadas e que não há evidências de mais espionagem. Posteriormente, afirmou que está a adicionar novas medidas de segurança e que a investigação está a ajudar a construir uma imagem melhor do que aconteceu e provavelmente trouxe o aumento de contas acessadas luz.
Não é a primeira vez que o grupo tem problemas de segurança. Em 2015, um ataque ao Carphone Warehouse deixou os detalhes de 2,4 milhões de clientes expostos, junto com os dados de pagamento de 90.000 pessoas. Posteriormente, foi multado em 400.000 libras esterlinas/US$ 533.000 pelo Gabinete de Comissários de Informação (ICO) em 2018 – uma das maiores multas que já emitiu. O varejista Dixons se fundiu com a Carphone Warehouse em 2014.
Na época, a comissária da ICO, Elizabeth Denham, disse: “Uma empresa tão grande, com bons recursos e estabelecida como a Carphone Warehouse deveria estar avaliando ativamente sua segurança de dados. sistemas e garantindo que os sistemas fossem robustos e não vulneráveis a tais ataques.” Esperamos que a agência preste considerável atenção a esta segunda falha mais grave na segurança no empresa.
Atualização em 31 de julho: Adicionado número revisado de contas acessadas de 1,2 milhão para 10 milhões
Recomendações dos Editores
- O hack Massive Words with Friends expõe 218 milhões de detalhes de login de contas
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.