Den framstående brittiska mobilteknikåterförsäljaren Dixons Carphone har blivit offer för ett massivt datahack, där betalningsuppgifter för 5,9 miljoner kunder åtkomst olagligt. Betalningsuppgifterna lagrades i bearbetningssystemet i Currys PC World och Dixons Travel-butiker, varav den senare är verksam på flygplatser. Utöver betalningsuppgifterna sa Dixons Carphone initialt att namn, adresser och e-postadresser till 1,2 miljoner människor i företagets databas hade nåtts. I juli, reviderade den sedan detta antal till 10 miljoner.
Företaget säger att denna information inte har använts bedrägligt, men kontaktar ändå berörda kunder. Dixons Carphone sa att 5,8 miljoner kort som användes skyddades av chip-och-PIN-betalningsskydd och det viktiga kortet verifieringsvärdesnummer (CVV) tryckt på baksidan av betalkort lagrades inte, vilket gör att majoriteten av kunderna är fria från omedelbar oroa. De återstående 105 000 korten som kom åt i hacket var dock kort som inte utfärdats i Europa och hade inte chip-och-PIN-skydd. Dessa kort användes sannolikt i Dixons Travel-butiker av flygplatsbesökare, men Dixons Carphone säger att de inte heller har hittat bevis på bedrägeri i dessa.
Rekommenderade videor
Åtgärder för att undvika eventuella betalningsbedrägerier har redan vidtagits av gruppen, och relevanta kortföretag har informerats om överträdelsen, vilket hjälper till att minimera risken för ytterligare problem. Efter att ha avslöjat ökningen till 10 miljoner konton öppnade en Dixons Carphone-representant berättade för BBC det är "mycket ledsen för all nöd som orsakats."
Företaget har undersökt brott sedan juli 2017, vilket indikerar ett stort gap mellan upptäckten av säkerhetsproblemet och det efterföljande offentliga tillkännagivandet. Hacket upptäcktes under en granskning av företagets system och data, enligt dess uttalande om saken, och det försäkrar kunderna att säkerhetshålen har stängts och det har inte funnits några bevis för ytterligare snokning. Det har senare sagt att det lägger till nya säkerhetsåtgärder, och utredningen hjälper till skapa en bättre bild av vad som hände, och har sannolikt medfört ökningen av antalet konton som nås ljus.
Det är inte första gången gruppen har haft säkerhetsproblem. 2015 lämnade en attack mot Carphone Warehouse detaljerna om 2,4 miljoner kunder exponerade, tillsammans med betalningsdata för 90 000 personer. Det bötfälldes därefter med 400 000 brittiska pund/$533 000 av Information Commissioners Office (ICO) 2018 — en av de största böterna som de har utfärdat. Återförsäljaren Dixons slogs samman med Carphone Warehouse 2014.
Vid den tidpunkten sa ICO-kommissionär Elizabeth Denham: "Ett företag så stort, välresursstarkt och etablerat som Carphone Warehouse borde aktivt ha utvärderat sin datasäkerhet system och se till att systemen är robusta och inte sårbara för sådana attacker." Vi förväntar oss att byrån kommer att ägna stor uppmärksamhet åt detta andra, mer allvarliga haveri i säkerheten vid företag.
Uppdatering den 31 juli: Lade till reviderat antal konton som nås från 1,2 miljoner till 10 miljoner
Redaktörens rekommendationer
- Massive Words with Friends-hack avslöjar 218 miljoner kontoinloggningsuppgifter
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
