Gruppe i utgangspunktet anslått til 1,2 millioner kunder hadde personlige data stjålet i massivt angrep
Tir Jul 31 2018 08.36 BST
Sist endret på Tirsdag 31 Jul 2018 16.17 BST
Undersøkelsen finner massive brudd på Dixons Carphone kunders personlige data
Foto: Peter Macdiarmid/Getty Images
Dixons Carphone sa en undersøkelse til en massiv data brudd har funnet personlige data som hører til 10 millioner kunder kan ha vært benyttet i det siste året, nesten 10 ganger så mange som i utgangspunktet trodde.
Elektronikk forhandler hadde beregnet angrepet involvert uautorisert tilgang til 1,2 personlige rekorder, når det først rapportert brudd i juni. Det sa det var ingen tegn på svindel.
Alex Baldock, daglig leder, sa: “Siden våre data security gjennomgang avdekket fjorårets brudd, vi har jobbet døgnet rundt for å si det rett. Det er inkludert lukking av uautorisert tilgang, legge til nye sikkerhetstiltak, og lanserer en umiddelbar undersøkelse, som har tillatt oss å bygge en dypere forståelse av hendelsen er at vi er med oppdatering på i dag.
“Igjen vi er skuffet over å ha falt kort her, og beklager for alle nød vi har påført våre kunder. Jeg ønsker å forsikre dem om at vi er fullt forpliktet til å gjøre sine personlige data med oss.”
Selskapet sa poster som inneholder personlig data som navn, adresser eller e-postadresser hadde vært tilgjengelig, men ikke finansiell informasjon. Det er skrive for kunder for å be om unnskyldning for datainnbrudd, men har ikke tenkt å betale kompensasjon så det er ingen bevis for at noen har lidd noe økonomisk tap.
“Mens det er nå dokumentert at noen av disse opplysningene kan ha forlatt våre systemer, disse postene ikke inneholde betaling kortet eller bankkonto detaljer, og det er ingen bevis for at noen svindel har resultert,” Dixons sa.
Dixons Carphone er å gjennomføre investigationwith hjelp av National Cyber Security Centre, en gren av GCHQ, Storbritannias etterretnings-og sikkerhetstjeneste.
De forhandler ikke gi en oppdatering i en separat undersøkelse av uautorisert tilgang til 5,9 millioner av Dixons Carphone kunders kort, men sa det var det nærmer seg ferdigstillelse, og det var ingen tegn på svindel.
Registrer deg for å den daglige Virksomheten i Dag e-post eller følge Guardian Virksomhet på Twitter på @BusinessDesk
Dixons sa det hadde legge ytterligere sikkerhetstiltak på plass for å hindre fremtidige cyber-angrep etter bruddet, som var en av de største data brudd på et enkelt firma.
Forhandleren har sagt at datainnbrudd skjedde i 2017, før den nye Europeiske General Data Protection Regulation reglene trådte i kraft.
Under den tidligere Data Protection Act, den høyeste boten som ville være £500,000. Under GDPR regler, bedrifter kan møte en maksimal på €20 (£17.6 m) eller 4% av den globale omsetningen, det som er større.