İngiltere'nin önde gelen mobil teknoloji perakendecisi Dixons Carphone, ödeme ayrıntılarının çalındığı büyük bir veri saldırısının kurbanı oldu 5,9 milyon müşteriye yasadışı olarak erişildi. Ödeme verileri, havalimanlarında faaliyet gösteren Currys PC World ve Dixons Travel mağazalarının işleme sisteminde saklandı. Dixons Carphone, ödeme detaylarına ek olarak ilk etapta firmanın veri tabanındaki 1,2 milyon kişinin isimlerine, adreslerine ve e-posta adreslerine erişildiğini söyledi. TemmuzdaDaha sonra bu sayıyı 10 milyona revize etti.
Şirket, bu bilgilerin sahtekarlık amacıyla kullanılmadığını ancak yine de etkilenen müşterilerle iletişim kurduğunu söylüyor. Dixons Carphone, erişilen 5,8 milyon kartın çip ve PIN ödeme korumasıyla korunduğunu ve önemli kartın korunduğunu söyledi Ödeme kartlarının arkasında yazılı olan doğrulama değeri numarası (CVV) saklanmadığından müşterilerin büyük bir kısmı anında bilgi sahibi olamamaktadır. endişelenmek. Ancak hack sırasında erişilen geri kalan 105.000 kart, Avrupa'da verilmeyen kartlardı ve çip ve PIN korumasına sahip değildi. Bu kartlar muhtemelen havaalanı ziyaretçileri tarafından Dixons Travel mağazalarında kullanılmıştı, ancak Dixons Carphone bunlarda da sahtekarlığa dair bir kanıt bulamadığını söylüyor.
Önerilen Videolar
Grup tarafından herhangi bir ödeme sahtekarlığını önlemeye yönelik adımlar atıldı ve ilgili kart şirketlerine ihlal konusunda bilgi verilerek, daha fazla sorun yaşanma olasılığının en aza indirilmesine yardımcı olundu. Erişilen hesap sayısının 10 milyona ulaştığını açıkladıktan sonra bir Dixons Carphone temsilcisi BBC'ye söyledi "neden olduğu herhangi bir sıkıntı için çok üzgünüm."
Şirket konuyu araştırıyor Temmuz 2017'den bu yana ihlalBu, güvenlik sorununun keşfedilmesiyle daha sonra kamuoyuna duyurulması arasında önemli bir fark olduğunu gösteriyor. Konuyla ilgili yapılan açıklamaya göre hack, firmanın sistem ve verilerinin incelenmesi sırasında keşfedildi. Müşterilere güvenlik açıklarının kapatıldığına ve daha fazla gözetleme olduğuna dair hiçbir kanıt bulunmadığına dair güvence veriyor. Daha sonra yeni güvenlik önlemleri eklediğini ve soruşturmanın yardımcı olduğunu söyledi. ne olduğuna dair daha iyi bir resim oluşturdu ve muhtemelen erişilen hesaplarda artışa neden oldu ışık.
Grubun yaşadığı ilk güvenlik sorunu değil. 2015'te Carphone Warehouse'a yapılan saldırıda ayrıntıları kaldı 2,4 milyon müşteri maruz kaldı90.000 kişinin ödeme verileriyle birlikte. Daha sonra mahkeme tarafından 400.000 İngiliz Sterlini/533.000 Dolar para cezasına çarptırıldı. Bilgi Komiserleri Ofisi (ICO) 2018'de verdiği en büyük cezalardan biri. Perakendeci Dixons, 2014 yılında Carphone Warehouse ile birleşti.
O dönemde ICO komiseri Elizabeth Denham şunları söyledi: “Carphone Warehouse gibi büyük, iyi kaynaklara sahip ve kurulmuş bir şirketin veri güvenliğini aktif olarak değerlendirmesi gerekirdi Sistemlerin sağlam olmasını ve bu tür saldırılara karşı savunmasız olmamasını sağlamak." Teşkilatın güvenlikteki bu ikinci ve daha ciddi çöküşe oldukça dikkat etmesini bekliyoruz. şirket.
31 Temmuz Güncellemesi: Erişilen hesap sayısı 1,2 milyondan 10 milyona revize edildi
Editörlerin Önerileri
- Massive Words with Friends hack'i 218 milyon hesap giriş detayını açığa çıkardı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
