Истакнути британски продавац мобилне технологије Диконс Царпхоне је жртва масовног хаковања података, у којем су детаљи плаћања за 5,9 милиона купаца приступило им се илегално. Подаци о плаћању су ускладиштени у систему обраде продавница Цуррис ПЦ Ворлд и Диконс Травел, од којих ова друга послује на аеродромима. Поред података о плаћању, Диконс Царпхоне је првобитно рекао да је приступљено именима, адресама и имејл адресама 1,2 милиона људи у бази података фирме. У јулу, затим је ревидирао овај број на 10 милиона.
Компанија каже да ове информације нису коришћене на превару, али да ипак контактирају погођене клијенте. Диконс Царпхоне је рекао да је 5,8 милиона картица којима се приступило заштићено заштитом плаћања чипом и ПИН-ом, а важна картица Број вредности за верификацију (ЦВВ) одштампан на полеђини платне картице није сачуван, остављајући већину купаца слободним од тренутних забринути. Међутим, преосталих 105.000 картица којима се приступило хаком биле су картице које нису издате у Европи и нису имале заштиту од чипа и ПИН-а. Ове картице су вероватно користили посетиоци аеродрома у продавницама Диконс Травел-а, али Диконс Царпхоне каже да ни у њима није пронашао доказе о превари.
Препоручени видео снимци
Група је већ предузела кораке да избегне било какву превару у плаћању, а релевантне картичне компаније су обавештене о кршењу, што помаже да се минимизирају шансе за даље проблеме. Након откривања повећања на 10 милиона приступа, представник Диконс Царпхоне-а рекао је за Би-Би-Си то је, „веома жао због било какве невоље“.
Компанија је истраживала кршење од јула 2017, што указује на значајан јаз између откривања безбедносног проблема и накнадног јавног објављивања. Хак је откривен током прегледа система и података компаније, према њеној изјави о том питању, и уверава купце да су безбедносне рупе затворене и да нема доказа о даљем њушкању. Касније је саопштено да додаје нове безбедносне мере, а истрага томе помаже изградити бољу слику о томе шта се догодило и вероватно је довело до повећања броја налога којима се приступа светлости.
Ово није први пут да група има безбедносних проблема. У 2015. напад на Царпхоне Варехоусе оставио је детаље Изложено 2,4 милиона купаца, заједно са подацима о плаћању 90.000 људи. Касније је кажњен са 400.000 британских фунти/533.000 долара од стране Канцеларија повереника за информације (ИЦО) 2018. — једна од највећих казни које је изрекао. Продавац Диконс се спојио са Царпхоне Варехоусе-ом 2014.
У то време, ИЦО комесар Елизабетх Денхам рекла је: „Компанија тако велика, добро опремљена и основана као Царпхоне Варехоусе, требало је да активно процењује своју безбедност података системи и обезбеђивање да системи буду робусни и да нису рањиви на такве нападе." Очекивали бисмо да ће агенција посветити значајну пажњу овом другом, озбиљнијем квару у обезбеђењу компанија.
Ажурирање 31. јула: Додан је ревидирани број налога којима се приступа са 1,2 милиона на 10 милиона
Препоруке уредника
- Массиве Вордс витх Фриендс хак открива 218 милиона детаља за пријаву на налог
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
