10 млн. клиенти, засегнати от хакерска атака над Dixons Carphone

10 млн. клиенти, засегнати от хакерска атака над Dixons Carphone
Dixons Carphone

Когато Dixons Carphone се обърнаха към Information Commissioner’s Office в Обединеното кралство да докладва за предполагаемо нарушение на данните през юни, се смяташе, че са засегнати около 1,2 милиона клиенти. Но със съдействието на Националния център за кибернетична сигурност разследванията разкриха, че инцидентът е доста по-лош от предполаганото.

Разширен анализ установи, че повече от 10 милиона сметки на клиенти са били компрометирани. Хакерите изглежда са имали достъп до огромно количество лични данни, включително имена, пощенски адреси, адрес за доставка и имейл адреси.

Все още няма признаци за измама.

Говорейки с пресата, ръководството на Dixons Carphone са искали да подчертаят, че няма признаци за чувствителни финансови данни като например откраднати кредитни данни. Посочват и, че все още не са докладвани измами, свързани с хакерската атака.

Но тъй като толкова много клиентски записи са били изложени, винаги съществува риск те да бъдат използвани за измамни цели в някакъв момент в бъдеще. Също така е важно да се отбележи, че въпреки че престъпниците биха предпочели да откраднат детайлите на кредитната карта, те да осъществят кражба на самоличност, като използват имена и адресни данни.
Действителното хакерската атака беше осъществена миналата година, така че изглежда малко вероятно престъпниците да планират да използват данните, до които имат достъп.

100 000 купувачи са изложени на риск

Dixons Carphone също се стреми да омаловажи друг аспект от текущото разследване на сигурността на данните. Една друга атака, вероятно нямаща нищо общо гореописаната атака, доведе до открадване на повече от 5,9 милиона детайли на разплащателни карти. Анализът на нарушението разкрива, че огромното количество (5.8 м) от откритите карти е защитено от технологиите Чип и ПИН, което ги прави практически невъзможно да се клонират. Другите 105 000 по-стари карти не са толкова добре защитени и все още могат да бъдат използвани измамно.

Не е известно дали тези данни за картите са били успешно експортирани от системите на Dixons Carphone, но пък има данни, че те са били достъпни незаконно от неизвестна трета страна.

Ще има ли солидна GDPR глоба?

Наскоро влезе в сила Общият регламент за защита на данните, като се посочват потенциално огромни глоби за всеки бизнес, който не успее да защити правилно личната си информация. Ако нарушението е достатъчно голямо, тези глоби могат да достигнат 20 млн. Евро или повече. Тъй като тези инциденти се случиха преди влизането в сила на GDPR, Dixons Carphone са изправени пред максимална глоба от £ 500,000. Все пак това е значително наказание, но далеч не  е толкова ужасно.

Аз съм клиент на Dixons Carphone – в безопасност ли съм?

 

Dixons Carphone са проверили обстойно проблемите, довели до хакерската атака. Те също така добавиха нови мерки за сигурност, за да засилят допълнително защитата си срещу бъдещи атаки.

Дали ще станат жертва на хакери отново? Трудно е да се знае със сигурност. Смущението, причинено от този инцидент, ще помогне в това, че Dixons Carphone ще обработва данните на клиентите си с по-голямо внимание в бъдеще.

Защо не проверите  собствената  си защита на компютъра сега? Изтеглете безплатна пробна версия на Panda Dome, за да се предпазите от хакери и кражба на личните ви данни.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

Сподели в:

Категории:

Следвай ни в: