Відомий британський роздрібний продавець мобільних технологій Dixons Carphone став жертвою масштабного злому даних, під час якого платіжні реквізити для 5,9 мільйонів клієнтів отримали незаконний доступ. Платіжні дані зберігалися в системі обробки магазинів Currys PC World і Dixons Travel, останній з яких працює в аеропортах. На додаток до платіжних реквізитів Dixons Carphone спочатку повідомила, що було отримано доступ до імен, адрес та електронних адрес 1,2 мільйона людей у базі даних фірми. В липні, потім переглянув це число до 10 мільйонів.
Компанія каже, що ця інформація не була використана з метою шахрайства, але, незважаючи на це, зв’язується з постраждалими клієнтами. Dixons Carphone повідомила, що 5,8 мільйона карток, до яких було отримано доступ, були захищені чіпом і PIN-кодом, а важлива картка номер верифікаційного значення (CVV), надрукований на звороті платіжних карток, не зберігався, що позбавило більшості клієнтів можливості негайно турбуватися. Однак решта 105 000 карток, до яких вдалося отримати доступ під час злому, були картками, випущеними не в Європі та не мали захисту чіпом і PIN-кодом. Ймовірно, відвідувачі аеропорту використовували ці картки в магазинах Dixons Travel, але Dixons Carphone стверджує, що також не знайшло доказів шахрайства в них.
Рекомендовані відео
Група вже вжила заходів, щоб уникнути будь-якого шахрайства з платежами, і відповідні карткові компанії були поінформовані про порушення, що допомагає мінімізувати ймовірність подальших проблем. Після виявлення збільшення до 10 мільйонів облікових записів, представник Dixons Carphone розповів ВВС це «дуже шкода за будь-які спричинені страждання».
Компанія проводила розслідування порушення з липня 2017 року, що вказує на значний проміжок між виявленням проблеми безпеки та подальшим публічним оголошенням. Злом було виявлено під час перевірки систем і даних фірми, згідно з її заявою з цього приводу, і це запевняє клієнтів, що прогалини в безпеці закрито та немає доказів подальшого стеження. Пізніше компанія заявила, що додає нові заходи безпеки, і розслідування допомагає цьому створити кращу картину того, що сталося, і, ймовірно, призвело до збільшення кількості доступних облікових записів світло.
Це не перший випадок, коли група має проблеми з безпекою. У 2015 році атака на Carphone Warehouse залишила подробиці Захищено 2,4 мільйона клієнтів, а також платіжні дані 90 000 осіб. Згодом він був оштрафований на 400 000 британських фунтів/533 000 доларів США. Офіс уповноваженого з інформації (ICO) у 2018 році — один із найбільших штрафів, які вона наклала. Рітейлер Dixons об’єднався з Carphone Warehouse у 2014 році.
Тоді комісар ICO Елізабет Денхем сказала: «Настільки велика, забезпечена ресурсами та заснована компанія, як Carphone Warehouse, повинна була активно оцінювати безпеку своїх даних. систем, а також гарантувати, що системи були надійними та невразливими до таких атак». Ми очікуємо, що агентство зверне значну увагу на цей другий, більш серйозний збій у системі безпеки компанії.
Оновлення від 31 липня: додано переглянуту кількість доступних облікових записів з 1,2 мільйона до 10 мільйонів
Рекомендації редакції
- Злом Massive Words with Friends розкрив дані для входу в обліковий запис 218 мільйонів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, веселим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
