Forbruker-elektronikk forhandler beklager og sier det er så langt ingen tegn til svindel
Ons 13 Jun 2018 09.35 BST
Første gang publisert på Ons 13 Jun 2018 07.55 BST
Dixons Carphone sier det er etterforsker et forsøk på å kompromittere kort i systemet for behandling på Currys PC World og Dixons Reise.
Foto: Nick Ansell/PA
Dixons Carphone har åpenbart en stor data brudd involverer uautorisert tilgang til 5,9 millioner kunder på kort og 1,2 millioner personlige rekorder.
Consumer electronics forhandler sa det var for å undersøke et forsøk på å kompromittere kort i systemet for behandling på Currys PC World og Dixons Reise, men sa at det var ingen bevis for svindel som følge av hendelsen.
I en andre brudd, personlig data som navn, adresser eller e-postadresser har vært i bruk. Igjen, Dixons sa at det var ingen bevis for at det hadde resultert i svindel.
Alex Baldock, daglig leder, ba om unnskyldning for datainnbrudd og innrømmet selskapet hadde sviktet sine kunder.
“Vi er svært skuffet og lei meg for alle opprørt dette kan føre til. Beskyttelse av våre data har for å være i kjernen av vår virksomhet, og vi har kommet til kort her.
“Vi har iverksatt tiltak for å lukke av for denne uautorisert tilgang, og selv om vi har for tiden ingen bevis på svindel som et resultat av disse hendelsene, vi tar dette ekstremt seriøst.”
Baldock sa selskapet hadde engasjert cybersecurity eksperter til å håndtere saken, og hadde lagt inn ekstra sikkerhetstiltak til sine systemer.
Forhandleren skal skrive i løpet av de kommende dagene til de kundene som personlige data ble brutt, “å informere dem, be om unnskyldning, og for å gi dem råd om eventuell beskyttende trinn de skal ta”.
Av den 5,9 m kortene som ble åpnet ulovlig, 5.8 m var chip og pin-beskyttet, og ingen pin-koder, kort bekreftelse verdier (CVV) eller godkjenning av data var tilgjengelig, som betyr at kjøp ikke kunne gjøres.
Imidlertid, om 105,000 betalingskort fra land utenfor EU, og uten chip og pin-beskyttelse var tilgjengelig. Butikken sa det hadde varslet bankene opptatt av, og de hadde ikke oppdaget noen uredelig kjøp på kundens kontoer.
Aksjer Dixons Carphone falt 5.5% etter datainnbrudd ble annonsert, som investorer inn i en eventuell bot for selskapet.
Forhandleren sa data bruddet ble oppdaget i løpet av den siste uken som en del av en gjennomgang av sine systemer og data. Selv om bruddet skjedde i det siste året, det var før 25. Mai når den nye Eu-General Data Protection Regulation (GDPR) reglene trådte i kraft.
Som datainnbrudd pre-datert GDPR, økonomiske straffen ville bli pålagt under den forrige data protection act regler, med en maksimal bot på kr 500,000.
Under de nye reglene, vil bedrifter kunne møte en maksimal på €20 (£17.6 m) eller 4% av den globale omsetningen, det som er større.
Registrer deg for å den daglige Virksomheten i Dag e-post eller følge Guardian Virksomhet på Twitter på @BusinessDesk
Alex Neill, administrerende direktør i forbruker-gruppen Som?, sa sikkerhetsbrudd var et stort problem.
“Denne massive brudd vil føre til reelle bekymre deg til millioner av kunder, og reiser alvorlige spørsmål om hvordan Dixons Carphone har vært på jakt etter kundenes data. Det er avgjørende at selskapet beveger seg raskt for å sikre at de berørte får klar informasjon om hva som har skjedd og hva de bør gjøre for å beskytte seg selv.
“Alle som er opptatt av at de kunne bli utsatt for svindel, bør du vurdere å endre deres online-passord, overvåke bank og andre online-kontoer og være skeptisk til e-poster angående brudd som svindlere kan prøve og dra nytte av det.”
Dixons Carphone sa etterforskningen i cyber-angrep hadde ennå til å identifisere den skyldige, eller gjerningsmannen. Forhandleren har informert politiet og andre relevante myndigheter.
En talsmann for Information Commissioner ‘ s Office sa: “En hendelse som involverer Dixons Carphone har blitt rapportert til oss, og vi er forbindelser med National Cyber Security Centre, Financial Conduct Authority og andre relevante instanser for å fastslå detaljer og innvirkning på kunder.
“Alle som er opptatt av tapte data, og hvordan det kan brukes bør følge rådene til Handling Svindel.”
Sean Humber, en datakriminalitet spesialist på advokatfirma Leigh Dag, sa: “De som er rammet er sannsynlig å ha krav om erstatning ikke bare for eventuelle økonomiske tap som de kan ha lidd men også for angst og smerte forårsaket av brudd.
“Den åpenbare mangler i Dixons Carphone er sikkerhetstiltak er desto mer skuffende gitt at de var ofre for en cyber-angrep i 2015 som resulterte i den personlige informasjonen på over 3 millioner kunder blir hacket, som et konsekvensene av som de ble bøtelagt med kr 400,000 av Informasjon Commissioner’ s Office.”