Currys PC World признает массовую утечку данных с участием миллионов карт и личных записей

Владелец Currys PC World признал, что миллионы бит данных были скомпрометированы в результате кибератаки на компанию, которая теперь называется Dixons Carphone.

Был получен доступ к более чем 5,9 миллионам карточных записей, используемых в магазинах Currys PC World и Dixons Travel. Компания не упоминает об утечках данных из магазинов Carphone Warehouse.

Большинство из них – около 5,8 миллиона – выпущены в Великобритании или ЕС и имеют защиту от чипов и булавок. ПИН-коды, очевидно, не разглашаются, поскольку они не хранятся в картотеке.

Dixons Carphone говорит, что «данные, к которым осуществляется доступ… не содержат ни пин-кодов, ни значений проверки карты (CVV), ни каких-либо данных аутентификации», поэтому будет сложно совершить покупку с этой информацией о карте.

Однако из этого заявления мы можем сделать вывод, что номера карт и даты истечения срока их действия известны преступникам.

К сожалению, 105 000 карт из стран, не входящих в ЕС, также были скомпрометированы, и они не имеют защиты от чипов и булавок. Вполне вероятно, что они в основном использовались в магазинах Dixons Travel в аэропортах.

В Dixons Carphone говорят, что у них нет доказательств мошенничества, имевшего место в результате взлома, но нужно сказать, что было бы проще использовать эти данные для совершения покупок, если бы они попали в чужие руки.

Также вызывает беспокойство то, что расследование компании выявило доступ к 1,2 млн записей, содержащих нефинансовые личные данные, такие как имя, адрес или адрес электронной почты. Компания не упоминает, к какой области организации относятся эти записи.

В заявлении Dixons Carphone говорится, что у него нет «доказательств того, что эта информация покинула наши системы или привела к какому-либо мошенничеству на данном этапе. Мы связываемся с теми, чьи нефинансовые личные данные были доступны, чтобы сообщить им, принести извинения и дайте им совет относительно любых мер защиты, которые они должны предпринять».

Генеральный директор Алекс Болдок добавил: «Защита наших данных должна быть в центре нашего бизнеса, и здесь мы потерпели неудачу. Мы приняли меры, чтобы закрыть этот несанкционированный доступ, и хотя в настоящее время у нас нет доказательств мошенничества. в результате этих инцидентов мы относимся к этому очень серьезно».

Dixons Carphone является ведущим европейским розничным продавцом электроники и телефонов, в котором работает более 42 000 человек в восьми странах.

Склад телефонов был оштрафован на сумму около 400 000 фунтов стерлингов. ICO (Управление комиссара по информации) за нарушение в 2015 году. Нарушение произошло примерно через год после слияния с Dixons Retail с образованием Dixons Carphone.

Теперь проверьте: 5 способов убедиться, что ваши пароли всегда в безопасности

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *