Hackul Dixons Carphone expune 5,9 milioane de carduri, 10 milioane de conturi

Retailerul proeminent de tehnologie mobilă din Marea Britanie Dixons Carphone a fost victima unui hack masiv de date, în care detaliile de plată pentru 5,9 milioane de clienți au fost accesate ilegal. Datele de plată au fost stocate în sistemul de procesare al magazinelor Currys PC World și Dixons Travel, acesta din urmă operează în aeroporturi. Pe lângă detaliile de plată, Dixons Carphone a spus inițial că au fost accesate numele, adresele și adresele de e-mail a 1,2 milioane de persoane din baza de date a companiei. În iulie, apoi a revizuit acest număr la 10 milioane.

Compania spune că aceste informații nu au fost folosite în mod fraudulos, dar contactează totuși clienții afectați. Dixons Carphone a spus că 5,8 milioane de carduri care au fost accesate au fost protejate de protecție de plată cu cip și PIN, iar cardul important Numărul valorii de verificare (CVV) imprimat pe spatele cardurilor de plată nu a fost stocat, lăsând majoritatea clienților liberi de imediat îngrijorare. Cu toate acestea, restul de 105.000 de carduri accesate în hack au fost carduri care nu au fost emise în Europa și nu au avut protecție cip și PIN. Aceste carduri au fost probabil folosite la magazinele Dixons Travel de către vizitatorii aeroportului, dar Dixons Carphone spune că nici în acestea nu a găsit dovezi de fraudă.

Videoclipuri recomandate

Pași pentru a evita orice fraudă de plată au fost deja luate de către grup, iar companiile relevante de carduri au fost informate cu privire la încălcare, contribuind la minimizarea șanselor apariției unor probleme ulterioare. După ce a dezvăluit creșterea la 10 milioane de conturi accesate, un reprezentant Dixons Carphone a spus BBC este „îmi pare foarte rău pentru orice suferință cauzată”.

Compania a investigat încălcare din iulie 2017, indicând un decalaj considerabil între descoperirea problemei de securitate și anunțul public ulterior. Hackul a fost descoperit în timpul unei analize a sistemelor și datelor companiei, conform declarației sale cu privire la acest subiect, și îi liniștește pe clienți că găurile de securitate au fost închise și că nu au existat dovezi ale unor snooping în continuare. Ulterior, a spus că adaugă noi măsuri de securitate, iar ancheta ajută construi o imagine mai bună a ceea ce s-a întâmplat și probabil a adus creșterea numărului de conturi accesate ușoară.

Nu este prima dată când grupul are probleme de securitate. În 2015, un atac asupra Carphone Warehouse a lăsat detaliile 2,4 milioane de clienți expuși, împreună cu datele de plată a 90.000 de persoane. Ulterior, a fost amendat cu 400.000 de lire sterline/533.000 USD de către Biroul comisarilor de informare (ICO) în 2018 – una dintre cele mai mari amenzi pe care le-a emis. Retailerul Dixons a fuzionat cu Carphone Warehouse în 2014.

La acea vreme, comisarul ICO Elizabeth Denham a spus: „O companie la fel de mare, dotată cu resurse și stabilită ca Carphone Warehouse, ar fi trebuit să-și evalueze în mod activ securitatea datelor. sisteme și să ne asigurăm că sistemele sunt robuste și nu sunt vulnerabile la astfel de atacuri.” Ne-am aștepta ca agenția să acorde o atenție considerabilă acestei a doua, mai grave defecțiuni a securității la companie.

Actualizare pe 31 iulie: s-a adăugat un număr revizuit de conturi accesate de la 1,2 milioane la 10 milioane

Recomandările editorilor

  • Hackul Massive Words with Friends expune 218 milioane de detalii de conectare la cont

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.