En kunde går ud af PC World butik på Braehead Retail Park på November 27, 2008 i Glasgow, Skotland. Foto: Getty
Dixons Carphone, en af Europas største elektronik-forhandlere, afsløres et data, brud på onsdag, der involverer 5,9 millioner betalingskort og 1,2 millioner nye personlige rekorder.
“Som en del af en gennemgang af vores systemer og data, vi har besluttet, at der har været uautoriseret adgang til visse data, som opbevares af virksomheden,” siger virksomheden. BBC rapporterer, at hacking forsøg på spor tilbage til juli 2017. En undersøgelse på virksomheden er igangværende.
Dixons Carphone, tidligere kendt som Dixons Retail, fusionerede med det Britiske mobiltelefon udbyder Carphone Warehouse i 2014. Selskabet driver også gade-hjemme-elektronik butikker Currys og PC World, ofte på det samme sted, samt Dixons Travel butikker. Virksomhedens brand er et kendt navn i STORBRITANNIEN, beslægtet med Best Buy i USA
Dixons sagde, at det har siden sikret dets systemer og har, som i endnu, fandt ingen beviser på ulovlig adgang til data bliver brugt til svindel. Virksomheden har også været i kontakt med politiet, samt den BRITISKE beskyttelse af personlige oplysninger og finansielle myndigheder, the Information Commissioner ‘ s Office (ICO) og Financial Conduct Authority, hhv.
Alex Baldock, Dixon ‘ s administrerende direktør, sagde, at selskabet havde “levet op” i bestræbelserne på at beskytte sine kunder data, men tilføjede: “Vi er fast besluttet på at sætte denne ret og tager skridt til at gøre det.” I tillæg til sin undersøgelse, er disse skridt, der efter sigende omfatte kommunikere direkte med dem, der er ramt, en styrkelse af sikkerhed, og sammen med “førende cybersecurity eksperter.”
“Cyber-kriminalitet er en løbende kamp for erhvervslivet i dag, og vi er fast besluttet på at løse dette hurtigt skiftende udfordring,” Baldock sagde.
“Det er klart detaljer er tynd på jorden om, præcist hvad der skete lige nu, og det betyder, at der er flere spørgsmål end svar.”
Dette markerer den første store data, brud, da den Generelle Regler om databeskyttelse (GDPR), Eu ‘ s strenge databeskyttelseslove, trådte i kraft. “Der var en masse spekulationer i tiden op til GDPR omkring den stigning i bøder og uanset om eller ikke de ICO ville udstede tunge straffende sanktioner,” sagde Tony Peber, administrerende DIREKTØR for Påstigning, en kryptering udbyder. “Det er sandsynligt, at der vil være en masse øjne på denne sag.”
Men ellers, siger eksperter skader—både for ofrene og for at Dixons’ brand—kunne være alvorlige, selv om de fleste opfordrede til tålmodighed. Det er fortsat uklart, om nogen af de data, der blev faktisk sat mod ulovlig brug, de bemærker. Kun tiden vil fortælle.
Trevor Reschke, en trussel som efterretningsofficer på datasikkerhed fast Tillid til Ridder, foreslog de stjålne data kan finde sin vej i hænderne på en grossist, som ville så køb det spredte til at “fælles gade-kriminelle.” “Når du er i hænderne på sælgerne,” sagde han, “et netværk af specialiserede kriminelle service: dam, vokser op og bliver dusørjæger, dybere svig, re-afskibere, og falske transaktioner service alle trin i at udfylde de behov, de kriminelle, med de data, som måske ikke har de nødvendige færdigheder til at drage fordel af det.”
“Jeg vil råde andre, der beskæftiger holder øje med, om deres bank-konti og ure ud for åbenlyse forsøg på phishing,” sagde han.
Genève-baseret High-Tech Bridge CEO Ilia Kolochenko var langt mere afvisende over for brud indflydelse: “Mange lignende overtrædelser forekommer hver dag og ak forblive ubemærket,” sagde han. “Medmindre vi har beviser for ondsindet udnyttelse af den angiveligt stjålet data, ingen større skade kan tilskrives på ofrene.”
Dixons bemærkede i sin udtalelse om, at cirka 5.8 5.9 millioner betalingskort ulovligt tilgået i prisen chip-og pin-beskyttelse. “De data, der er adgang til i forbindelse med disse kort indeholder hverken pin-koder, kort verifikation værdier (CVV), og heller ikke nogen godkendelse data, der giver kortindehaver identifikation eller et køb skal foretages,” Dixons sagde. Omkring 105,000 ikke-E. U. kort, der ikke har chip og pin-beskyttelse, kan have været kompromitteret, dog.
Leigh-Anne Galloway, cybersecurity modstandsdygtighed føre til Positive Teknologier, sagde, at ethvert forsøg på at børste ud bekymringer om stjålne kort med chips og pin-koder tyder på en “manglende viden om, hvordan disse kort arbejde og de risici, der er.” Chip-og pin-kort kan stadig blive klonet, for eksempel, til at annullere disse foranstaltninger.
“Det er klart detaljer er tynd på jorden om, præcist hvad der skete lige nu, og det betyder, at der er flere spørgsmål end svar,” Galloway sagde. “Det vigtigste spørgsmål er, hvordan er de lagring/videregiver denne information? Svaret på dette vil være nøglen til at bestemme, hvad der foregik, og hvordan de kommer til at sortere det ud.”