Ein Kunde geht aus der PC-Welt-Shop unter Braehead Retail Park on November 27, 2008 in Glasgow, Schottland. Foto: Getty
Dixons Carphone, Europas größte Elektronik-Einzelhändler, offenbart eine Daten-Verletzung am Mittwoch mit 5,9 Millionen Zahlungskarten und 1,2 Millionen personenbezogene Datensätze.
“Im Rahmen einer überprüfung unserer Systeme und Daten, die wir festgestellt haben, dass es unberechtigten Zugriff auf bestimmte Daten, die von der Gesellschaft gehalten”, erklärte das Unternehmen. Die BBC berichtet, dass die Hacker versuchen, die Spuren zurück bis Juli 2017. Eine Untersuchung an der Gesellschaft ist im Gange.
Dixons Carphone, bekannt ehemals als Dixons Retail, fusioniert mit dem britischen Mobilfunkanbieter Carphone Warehouse in 2014. Das Unternehmen betreibt auch die street-side-home-Elektronik-Läden Currys und PC World, die oft in der gleichen Lage, als auch Dixons Travel stores. Die Firma ‘ s Marke ist ein bekannter name in Großbritannien, ähnlich wie Best Buy in den USA
Dixons sagte, dass es da gesichert, seine Systeme und hat sich noch keinen Hinweis gefunden, der illegal abgerufene Daten verwendet für Betrug. Das Unternehmen hat auch in Kontakt mit der Polizei, sowie der britische Datenschutz-und Finanzbehörden—das Information Commissioner ‘ s Office (ICO) und Financial Conduct Authority, beziehungsweise.
Alex Baldock, Dixon ‘ s chief executive, sagte, das Unternehmen habe “unterschritten” in die Bemühungen um den Schutz seiner Kunden-Daten, fügte aber hinzu: “Wir sind entschlossen, zu stellen und dieses Recht nehmen Schritte zu tun.” Zusätzlich zu seiner Untersuchung, sind Schritte, die angeblich gehören die Kommunikation direkt mit den betroffenen, beefing Sicherheit, und die Zusammenarbeit mit “führenden cybersecurity-Experten.”
“Cyber crime ist ein ständiger Kampf für Unternehmen heute und wir sind entschlossen, gegen das sich schnell verändernde Herausforderung”, Baldock sagte.
“Natürlich details sind Dünn auf dem Boden zu genau, was geschah, gerade jetzt, und das bedeutet, es gibt mehr Fragen als Antworten.”
Dies markiert den ersten großen Verstoß gegen den Datenschutz, da die Allgemeinen datenschutzrechtlichen Vorschriften (GDPR), die Europäische Union die strengen Datenschutzgesetze in Kraft trat. “Es gab viele Spekulationen im Vorfeld GDPR um die Erhöhung der Strafen, und ob oder nicht, die UCI würde das Problem der schweren Straf-Sanktionen”, sagte Tony Pfeffer, CEO der Egress -, eine Verschlüsselungs-services-Anbieter. “Es ist wahrscheinlich, es gehen zu viele Augen auf diesen Fall.”
Aber sonst, sagen die Experten den Schaden—sowohl an die Opfer und an Dixons ” Marke—könnte schwer sein, obwohl die meisten forderte Geduld. Es bleibt unklar, ob die Daten tatsächlich in Richtung der illegalen Nutzung, die Sie beachten. Nur die Zeit wird zeigen.
Trevor Reschke, ein threat intelligence officer bei Daten-Sicherheitsfirma Trusted Ritter, der vorschlug, die gestohlenen Daten könnten in die Hände von einem Großhändler, die dann laden Sie es aus Stückwerk “gemeinsame street-kriminelle.” “Einmal in den Händen der Verkäufer,” sagte er, “ein Netzwerk von spezialisierten kriminellen Dienstleistungen: Steine, cloners, tiefer Betrug, re-Verlader, und gefälschten Transaktionen, alle Dienstleistungen Schritt zu erfüllen, die Verbrecher mit den Daten, die möglicherweise nicht über die erforderlichen Fähigkeiten zum Vorteil zu nutzen.”
“Ich würde niemandem raten betroffenen hält ein Auge auf Ihre Bankkonten und Uhren für offensichtliche phishing-versuche”, sagte er.
Genf-basierte High-Tech Bridge-CEO Ilia Kolochenko war weit mehr blind für die Verletzung Einfluss: “Viele ähnliche Verletzungen auftreten, jeden Tag und leider unbemerkt bleiben”, sagte er. “Es sei denn, wir haben Beweise für schädliche Ausbeutung des angeblich gestohlenen Daten keine wesentliche Nachteil ist zugeschrieben auf die Opfer.”
Dixons bemerkte in seiner Stellungnahme, dass sich ungefähr 5.8 von den 5,9 Millionen Zahlungskarten unrechtmäßig zugegriffen inklusive chip-und pin-Schutz. “Die Daten zugegriffen, die in Bezug auf diesen Karten enthält weder pin-codes, card verification Werte (CVV), noch irgendwelche Authentifizierung-Daten aktivieren der Karteninhaber-Identifikation oder ein Kauf getätigt wird” Dixons sagte. Rund 105,000 nicht-E. U.-Karten, die keinen chip oder pin-Code-Schutz, beeinträchtigt wurde, jedoch.
Leigh-Anne Galloway, Cyber-Resilienz führen zu Positiven Technologies, sagte, dass jeder Versuch, abbürsten Bedenken über gestohlene Karten mit chips und pin-codes deutet auf eine “mangelnde Kenntnisse darüber, wie diese Karten funktionieren und auch die Risiken.” Chip-und-pin-Karten können noch geklont werden, zum Beispiel, für nichtig zu erklären, diese Maßnahmen.
“Natürlich details sind Dünn auf dem Boden zu genau, was geschah, gerade jetzt, und das bedeutet, es gibt mehr Fragen als Antworten”, Galloway sagte. “Die wichtigste Frage ist, wie werden Sie die Speicherung/übermittlung dieser Informationen? Die Antwort auf diese Frage ist der Schlüssel bei der Bestimmung, was ging, und wie Sie gehen, um es zu klären.”