Gruppen som ursprungligen har beräknats till 1,2 miljoner kunder hade personuppgifter stulna i massiv attack
Tis 31 Jul 2018 08.36 BST
Senast ändrad Tis 31 Jul 2018 09.02 BST
Utredningen finner massiva brott mot Dixons Carphone kunders personuppgifter
Foto: Peter Macdiarmid/Getty Images
Dixons Carphone sade en undersökning av ett omfattande dataintrång har hittat personliga uppgifter som hör till 10 miljoner kunder kan ha visats förra året, nästan 10 gånger så många som först trodde.
Elektronik återförsäljare hade uppskattat attack inblandade obehörig åtkomst till 1,2 personliga rekord, när det första rapporterade brott i juni. Det sade att det inte fanns några bevis för bedrägeri.
Alex Baldock, chefen, sade: “Eftersom vår data security granskning avslöjade förra årets strid, vi har jobbat dygnet runt för att sätta det rätt. Som ingår utgående från obehörig åtkomst, lägga till nya säkerhetsåtgärder och lansera en omedelbar undersökning, som har tillåtit oss att bygga en bättre förståelse av den händelse som vi är på att uppdatera om idag.
“Igen, vi är besvikna över att ha fallit kort här, och mycket ledsen för att någon nöd vi har orsakat våra kunder. Jag vill försäkra dem om att vi är fast beslutna att göra sina personliga uppgifter säkra hos oss.”
Företaget nämnda register som innehåller personuppgifter såsom namn, adress eller e-postadresser hade visats, men inte finansiell information. Det är att skriva till kunder för att be om ursäkt för dataintrång, men inte planerar att betala ersättning eftersom det finns inga bevis för att någon har lidit någon ekonomisk förlust.
“Medan det finns nu tecken på att vissa av dessa uppgifter kan ha kvar våra system, dessa poster inte innehåller betalkort eller bankkonto detaljer och det finns inga bevis för att någon bedrägeri har resulterat” Dixons sagt.
Dixons Carphone bedriver investigationwith hjälp av den Nationella It-Säkerhet Centrum, en gren av GCHQ, Storbritanniens underrättelse-och säkerhetstjänst.
Återförsäljaren inte ge en uppdatering i en separat utredning av obehörig tillgång till 5,9 miljoner av Dixons Carphone kunders kort, men sa att det var nästan färdigt och det fanns inga bevis för bedrägeri.
Registrera dig för att den dagliga Verksamheten i Dag e-post eller Vårdnadshavare följa Företag på Twitter på @BusinessDesk
Dixons sa att det hade att sätta ytterligare säkerhetsåtgärder på plats för att förhindra framtida it-attacker efter den strid, som var en av de största dataintrång vid ett enda företag.
Återförsäljaren har sagt att de dataintrång som hände i och med 2017 innan de nya Europeiska General Data Protection Förordning trädde i kraft.
Under den tidigare Data Protection Act, den högsta böterna skulle vara £500,000. Under GDPR regler, företag kan få maximalt 20 miljoner euro (£till 17,6) mkr eller 4 procent av den globala omsättningen, beroende på vilket som är större.