Dixons Carphone ผู้ค้าปลีกเทคโนโลยีมือถือรายใหญ่ในสหราชอาณาจักรตกเป็นเหยื่อของการแฮ็กข้อมูลครั้งใหญ่ ซึ่งมีรายละเอียดการชำระเงิน สำหรับลูกค้า 5.9 ล้านคน ถูกเข้าถึงอย่างผิดกฎหมาย ข้อมูลการชำระเงินถูกจัดเก็บไว้ในระบบประมวลผลของร้าน Currys PC World และ Dixons Travel ซึ่งร้านหลังนี้เปิดให้บริการในสนามบิน นอกเหนือจากรายละเอียดการชำระเงินแล้ว Dixons Carphone ยังกล่าวในตอนแรกว่าชื่อ ที่อยู่ และที่อยู่อีเมลของผู้คน 1.2 ล้านคนในฐานข้อมูลของบริษัทได้ถูกเข้าถึงแล้ว ในเดือนกรกฎาคมจึงแก้ไขจำนวนนี้เป็น 10 ล้าน
บริษัทกล่าวว่าข้อมูลนี้ไม่ได้ถูกใช้อย่างฉ้อโกง แต่กำลังติดต่อกับลูกค้าที่ได้รับผลกระทบ Dixons Carphone กล่าวว่าบัตร 5.8 ล้านใบที่เข้าถึงได้รับการคุ้มครองโดยการป้องกันการชำระเงินด้วยชิปและ PIN และบัตรที่สำคัญ ไม่มีการจัดเก็บหมายเลขมูลค่าการตรวจสอบ (CVV) ที่พิมพ์ไว้ด้านหลังบัตรชำระเงิน ทำให้ลูกค้าส่วนใหญ่ไม่ต้องดำเนินการใดๆ ในทันที กังวล. อย่างไรก็ตาม การ์ดที่เหลืออีก 105,000 ใบที่ถูกเข้าถึงในการแฮ็กนั้นเป็นการ์ดที่ไม่ได้ออกในยุโรป และไม่มีการป้องกันด้วยชิปและ PIN บัตรเหล่านี้น่าจะถูกใช้ที่ร้าน Dixons Travel โดยผู้มาเยือนสนามบิน แต่ Dixons Carphone กล่าวว่าไม่พบหลักฐานการฉ้อโกงในบัตรเหล่านี้เช่นกัน
วิดีโอแนะนำ
กลุ่มได้ดำเนินการตามขั้นตอนการหลีกเลี่ยงการฉ้อโกงการชำระเงินแล้ว และบริษัทบัตรที่เกี่ยวข้องได้รับแจ้งถึงการละเมิดดังกล่าวแล้ว ซึ่งจะช่วยลดโอกาสที่จะเกิดปัญหาต่อไป หลังจากเปิดเผยการเข้าถึงบัญชีเพิ่มขึ้นเป็น 10 ล้านบัญชี ตัวแทน Dixons Carphone บอกกับบีบีซี มันคือ “ขออภัยเป็นอย่างยิ่งสำหรับความทุกข์ใจใดๆ ที่เกิดขึ้น”
บริษัทได้ดำเนินการสอบสวนเรื่อง ละเมิดตั้งแต่เดือนกรกฎาคม 2560ซึ่งบ่งบอกถึงช่องว่างอย่างมากระหว่างการค้นพบปัญหาด้านความปลอดภัยและการประกาศต่อสาธารณะในภายหลัง แฮ็กดังกล่าวถูกค้นพบในระหว่างการตรวจสอบระบบและข้อมูลของบริษัท ตามคำแถลงในเรื่องนี้ และทำให้ลูกค้ามั่นใจได้ว่าได้ปิดช่องโหว่ด้านความปลอดภัยแล้ว และไม่มีหลักฐานของการสอดแนมเพิ่มเติม ในเวลาต่อมาได้กล่าวว่ากำลังเพิ่มมาตรการรักษาความปลอดภัยใหม่ และการสอบสวนก็ช่วยได้ สร้างภาพที่ดีขึ้นของสิ่งที่เกิดขึ้น และอาจส่งผลให้มีบัญชีที่เข้าถึงเพิ่มขึ้น แสงสว่าง.
นี่ไม่ใช่ครั้งแรกที่กลุ่มประสบปัญหาด้านความปลอดภัย ในปี 2558 การโจมตี Carphone Warehouse ทำให้รายละเอียดของ เปิดเผยข้อมูลลูกค้า 2.4 ล้านรายพร้อมด้วยข้อมูลการชำระเงินจำนวน 90,000 ราย ต่อมาถูกปรับ 400,000 ปอนด์อังกฤษ/533,000 ดอลลาร์โดย สำนักงานกรรมาธิการสารสนเทศ (ICO) ในปี 2018 — หนึ่งในค่าปรับที่ใหญ่ที่สุดที่เคยออก ผู้ค้าปลีก Dixons รวมตัวกับ Carphone Warehouse ในปี 2014
ในเวลานั้น Elizabeth Denham กรรมาธิการ ICO กล่าวว่า “บริษัทขนาดใหญ่ มีทรัพยากรเพียงพอ และก่อตั้งเป็น Carphone Warehouse ควรประเมินความปลอดภัยของข้อมูลอย่างแข็งขัน และตรวจสอบให้แน่ใจว่าระบบมีความแข็งแกร่งและไม่เสี่ยงต่อการโจมตีดังกล่าว” เราคาดหวังว่าหน่วยงานจะให้ความสำคัญกับวินาทีนี้และความเสียหายร้ายแรงยิ่งขึ้นในการรักษาความปลอดภัยที่ บริษัท.
อัปเดตเมื่อวันที่ 31 กรกฎาคม: เพิ่มจำนวนบัญชีที่แก้ไขที่เข้าถึงจาก 1.2 ล้านเป็น 10 ล้าน
คำแนะนำของบรรณาธิการ
- การแฮ็ก Massive Words with Friends เปิดเผยรายละเอียดการเข้าสู่ระบบบัญชี 218 ล้านบัญชี
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
