Известный британский ритейлер мобильных технологий Dixons Carphone стал жертвой масштабного взлома данных, из-за которого платежные реквизиты для 5,9 млн клиентов были получены нелегально. Платежные данные хранились в процессинговой системе магазинов Currys PC World и Dixons Travel, последний из которых работает в аэропортах. Помимо платежных реквизитов, Dixons Carphone первоначально заявила, что был получен доступ к именам, адресам и адресам электронной почты 1,2 миллиона человек в базе данных фирмы. В июле, затем оно пересмотрело это число до 10 миллионов.
Компания заявляет, что эта информация не использовалась мошенническим образом, но, тем не менее, связывается с пострадавшими клиентами. Dixons Carphone сообщила, что 5,8 миллиона карт, к которым был осуществлен доступ, были защищены защитой платежей с помощью чипа и PIN-кода, а важная карта Номер проверочного значения (CVV), напечатанный на обратной стороне платежных карт, не сохранялся, что освобождало большинство клиентов от немедленного волноваться. Однако остальные 105 000 карт, к которым был получен доступ в результате взлома, были картами, не выпущенными в Европе и не имевшими защиты с помощью чипа и PIN-кода. Эти карты, вероятно, использовались в магазинах Dixons Travel посетителями аэропорта, но Dixons Carphone заявляет, что не обнаружила в них никаких доказательств мошенничества.
Рекомендуемые видео
Группа уже предприняла шаги по предотвращению любого мошенничества с платежами, а соответствующие компании-эмитенты карточек были проинформированы о взломе, что помогает свести к минимуму вероятность возникновения дальнейших проблем. После сообщения об увеличении числа посещенных аккаунтов до 10 миллионов представитель Dixons Carphone рассказал Би-би-си это «очень жаль за причиненное беспокойство».
Компания занимается расследованием нарушение с июля 2017 г., что указывает на значительный разрыв между обнаружением проблемы безопасности и последующим публичным объявлением. Взлом был обнаружен во время проверки систем и данных фирмы, согласно ее заявлению по этому поводу. и это заверяет клиентов, что дыры в безопасности закрыты и нет никаких доказательств дальнейшего слежения. Впоследствии оно заявило, что добавляет новые меры безопасности, и расследование помогает составить более полную картину того, что произошло, и, вероятно, привело к увеличению количества учетных записей, к которым был получен доступ. свет.
Это не первый случай, когда у группы возникают проблемы с безопасностью. В 2015 году в результате атаки на Carphone Warehouse остались подробности 2,4 миллиона клиентов подверглись воздействию, а также данные о платежах 90 000 человек. Впоследствии компания была оштрафована на 400 000 британских фунтов/533 000 долларов США. Офис комиссара по информации (ICO) в 2018 году — один из крупнейших штрафов, которые она выписала. Ритейлер Dixons объединился с Carphone Warehouse в 2014 году.
В то время комиссар ICO Элизабет Денхэм сказала: «Такая крупная, хорошо обеспеченная ресурсами и основанная компания, как Carphone Warehouse, должна была активно оценивать безопасность своих данных. систем и обеспечение их надежности и неуязвимости для таких атак». Мы ожидаем, что агентство уделит значительное внимание этому второму, более серьезному нарушению безопасности на компания.
Обновление от 31 июля: добавлено измененное количество доступных учетных записей с 1,2 миллиона до 10 миллионов.
Рекомендации редакции
- Взлом Massive Words with Friends раскрывает 218 миллионов данных для входа в учетную запись
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
