Ifølge en erklæring fra selskabet, Europæiske elektronik gigant Dixons Carphone har lidt et alvorligt bruddet, eller hvad det ser ud til at være, to separate databrud.
Dixons Carphone officiel erklæring på bruddet
Som en del af en gennemgang af vores systemer og data, Vi har konstateret, at der har været uautoriseret adgang til visse data, som selskabet. Vi straks iværksat en undersøgelse, engageret førende cyber sikkerhedseksperter og tilføjede ekstra sikkerhedsforanstaltninger til vores systemer. Vi har taget skridt til at lukke denne adgang, og har ingen beviser det fortsætter.
Virksomheden siger, at der er ingen beviser for datoen for enhver svigagtig brug af data som følge af de beskrevne hændelser. De relevante myndigheder, herunder ICO, FCA og politiet, Der er også blevet informeret, erklæringen læser.
Den multinationale detailhandler ejer og driver en række kendte mærker og tjenester i Europa, såsom PC World, Carphone Warehouse, Currys, og Travel Dixons. At dømme efter deres udsagn, i juli 2017 der har været et forsøg på at gå på kompromis 5.9 million kort i en af behandlingssystemer af Currys PC Worlds og Rejser Dixons butikker. Undersøgelsen afslørede også, at 1.2 million poster, der indeholder ikke-finansielle personlige oplysninger som navn, adresse eller e-mail-adresse er også blevet kompromitteret. Selvom virksomheden siger, at de var hurtige til at iværksætte en undersøgelse, de brud på datasikkerheden er mere end irriterende.
Virksomheden siger også, at, ud af det 5.9 millioner kort, 5.8 millioner har chip og PIN-beskyttelse på plads. Det betyder, at de data, adgang til i forbindelse med disse kort indeholder hverken pinkoder, verifikation kort værdier (CVV) eller nogen autentificering data, der muliggør kortholder identifikation eller et køb, der skal foretages. dette efterlader rundt regnet 105,000 ikke-EU udstedte betalingskort uden chip og PIN-beskyttelse udsatte og kompromitteret.
for en sikkerheds skyld, Dixons Carphone straks meddeles de relevante kortselskaber via deres betaling udbyder om alle disse kort, så de kunne tage de nødvendige foranstaltninger til at beskytte kunderne, erklæringen siger.
Ifølge selskabet, kun kortnumre synes at have været udsat i strid data, forklarer, at ”de data, adgang til i forbindelse med disse kort indeholder hverken PIN-koder, verifikation kort værdier (CVV) eller nogen autentificering data, der muliggør kortholder identifikation eller et køb, der skal foretages”.
Selvom dette anses for god nyhed, de stjålne kortoplysninger kunne stadig blive misbrugt i online svindel. Selskabet har understreget, at de ikke har set nogen synger af ulovlige aktiviteter, men manglen på beviser betyder ikke, at der ikke har været nogen forbrydelse. Og hvis det ikke har været nogen forbrydelse, der er at sige, at denne forbrydelse ikke vil ske i morgen?
Er BNPR Ansøg om Dixons Carphone bruddet?
Dette er endnu ikke besluttet, efter at overtrædelsen data kan dateres fra og med juli 2017. Ikke desto mindre, organisationer, der overtræder BNPR er tilbøjelige til bøder på op til 4 procent af deres årlige globale omsætning eller 20 millioner € ($23 millioner), alt efter hvilken mængde er større. Andre sanktioner kan sættes i værk så godt, herunder at miste organisationens evne til at behandle folks personlige oplysninger.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: