Ugledni britanski trgovec z mobilno tehnologijo Dixons Carphone je bil žrtev obsežnega vdora v podatke, v katerem so bili podatki o plačilu za 5,9 milijona strank dostopali nezakonito. Podatki o plačilih so bili shranjeni v sistemu obdelave trgovin Currys PC World in Dixons Travel, slednja deluje na letališčih. Poleg podatkov o plačilu je Dixons Carphone sprva dejal, da so dostopali do imen, naslovov in e-poštnih naslovov 1,2 milijona ljudi v bazi podatkov podjetja. Julija, je to številko nato popravilo na 10 milijonov.
Družba pravi, da te informacije niso bile uporabljene goljufivo, vendar kljub temu kontaktirajo prizadete stranke. Dixons Carphone je povedal, da je bilo 5,8 milijona kartic, do katerih so dostopali, zaščitenih s plačilno zaščito s čipom in PIN-om, pomembna kartica pa Številka vrednosti preverjanja (CVV), natisnjena na hrbtni strani plačilnih kartic, ni bila shranjena, zaradi česar je večina strank brez takojšnje skrbi. Vendar pa preostalih 105.000 kartic, do katerih je dostopal pri vdoru, niso bile izdane v Evropi in niso imele zaščite s čipom in kodo PIN. Te kartice so obiskovalci letališča verjetno uporabljali v trgovinah Dixons Travel, vendar Dixons Carphone pravi, da tudi pri njih ni našel dokazov o goljufiji.
Priporočeni videoposnetki
Skupina je že sprejela ukrepe za preprečitev kakršnih koli goljufij pri plačilih, ustrezne kartične družbe pa so bile obveščene o kršitvi, kar je pomagalo zmanjšati možnosti nadaljnjih težav. Po razkritju povečanja na 10 milijonov dostopnih računov je predstavnik Dixons Carphone povedal za BBC je, "zelo mi je žal za povzročeno stisko."
Podjetje je preiskovalo kršitev od julija 2017, kar kaže na precejšen razkorak med odkritjem varnostnega problema in kasnejšo javno objavo. Vdor je bil odkrit med pregledom sistemov in podatkov podjetja, glede na njegovo izjavo o zadevi, in strankam zagotavlja, da so varnostne luknje zapolnjene in da ni dokazov o nadaljnjem vohljanju. Kasneje je dejal, da dodaja nove varnostne ukrepe, preiskava pa pomaga ustvarite boljšo sliko o tem, kaj se je zgodilo, in je verjetno povzročilo povečanje števila dostopnih računov svetloba.
Ni prvič, da ima skupina težave z varnostjo. Leta 2015 je napad na Carphone Warehouse pustil podrobnosti o Izpostavljenih 2,4 milijona strank, skupaj s plačilnimi podatki 90.000 ljudi. Nato ga je kaznoval s 400.000 britanskimi funti/533.000 $ Urad informacijskega pooblaščenca (ICO) leta 2018 — ena največjih kazni, ki jih je izrekel. Trgovec Dixons se je leta 2014 združil s Carphone Warehouse.
Takrat je komisarka ICO Elizabeth Denham dejala: »Tako veliko podjetje z dobrimi viri in ustanovljeno, kot je Carphone Warehouse, bi moralo aktivno ocenjevati svojo varnost podatkov. sisteme in zagotavljanje, da so sistemi robustni in niso ranljivi za takšne napade.« Pričakovali bi, da bo agencija namenila veliko pozornosti tej drugi, resnejši okvari varnosti na podjetje.
Posodobitev 31. julija: dodano spremenjeno število dostopanih računov z 1,2 milijona na 10 milijonov
Priporočila urednikov
- Masivni vdor v Words with Friends razkrije 218 milijonov podatkov za prijavo v račun
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
