Gruppe i første omgang anslås, at 1,2 millioner kunder havde personlige data stjålet i massive attack
Tue 31 Jul 2018 08.36 BST
Sidst opdateret Tir 31 Jul 2018 09.02 BST
Undersøgelsen finder massiv overtrædelse af Dixons Carphone kunders personlige oplysninger
Foto: Peter Macdiarmid/Getty Images
Dixons Carphone sagde en undersøgelse af en massiv data overtrædelse har fundet personlige data, der hører til 10 million kunder kan have været åbnet sidste år, næsten 10 gange så mange som i første omgang troede.
Elektronik forhandler havde skønnet, at de angreb, der er involveret uautoriseret adgang til 1.2 personlige rekorder, når det først rapporterede brud i juni. Det sagde, at der var ingen beviser på bedrageri.
Alex Baldock, den administrerende direktør, sagde: “Da vores data sikkerhed revision afdækket sidste år, brud, vi har arbejdet i døgndrift for at rette op på det. Der er i prisen lukke uautoriseret adgang, tilføje nye sikkerheds-foranstaltninger, og at iværksætte en øjeblikkelig undersøgelse, som har tilladt os at opbygge en bedre forståelse af hændelsen, at vi er en opdatering på i dag.
“Igen, vi er skuffet over, at have levet op her, og beklager meget for nogen nød vi har medført for vores kunder. Jeg ønsker at forsikre dem om, at vi fortsat være fuldt ud engageret i at gøre deres personlige data sikre hos os.”
Selskabet sagde, at poster, der indeholder personlige data såsom navne, adresser, eller e-mail-adresser, der havde været adgang til, men ikke finansielle oplysninger. Det er du skriver til kunder for at undskylde for de data, brud, men har ikke planer om at betale erstatning, da der ikke er nogen beviser for, at nogen har lidt noget økonomisk tab.
“Mens der er nu tegn på, at nogle af disse data kan har forladt vores systemer, at disse registre ikke indeholder betalingskort eller bankkonto detaljer, og der er ingen beviser for, at nogen svig har medført,” Dixons sagde.
Dixons Carphone er der forestår investigationwith hjælp af National Cyber Security-Center, en gren af GCHQ, Britain ‘ s efterretnings-og sikkerhedstjeneste.
De forhandler ikke give en opdatering i et særskilt undersøgelse af, uautoriseret adgang til 5,9 millioner af Dixons Carphone kunder’ – kort, men sagde, at det var ved at være færdigt, og der var ingen tegn på svig.
Tilmeld dig for at den daglige Forretning i Dag, e-mail eller følg Værge Virksomhed på Twitter på @BusinessDesk
Dixons sagde, at det havde sat yderligere sikkerhedsforanstaltninger på plads til at forhindre fremtidige cyber-angreb efter det brud, der var en af de største brud på data på en enkelt virksomhed.
Detailhandleren har sagt, at de data, brud, der skete i 2017, før den nye Europæiske Generel Forordning om databeskyttelse regler trådte i kraft.
Under den tidligere Lov om Beskyttelse af Data, er den maksimale bøde ville være £500,000. Under GDPR regler, virksomheder kan stå over for et maksimum på €20m (£17.6 m) eller 4% af den globale omsætning, alt efter hvilken der er størst.