Selon une déclaration faite par la société, géant européen de l'électronique Dixons Carphone a subi une violation grave de données, ou ce qu'il semble être, deux brèches de données séparés.
Dixons Carphone Déclaration officielle sur la violation des données
Dans le cadre d'un examen de nos systèmes et données, nous avons déterminé qu'il y a eu un accès non autorisé à certaines données détenues par la société. Nous avons lancé rapidement une enquête, engagé les meilleurs experts de la sécurité cybernétique et a ajouté des mesures de sécurité supplémentaires à nos systèmes. Nous avons pris des mesures pour fermer cet accès et ont aucune preuve qu'elle continue.
La société affirme que il n'y a aucune preuve à ce jour d'une utilisation frauduleuse des données à la suite d'incidents décrits. Les autorités compétentes, y compris l'OIC, FCA et la police, ont également été informés, la déclaration lit.
Le détaillant multinationale possède et exploite un certain nombre de marques célèbres et services en Europe, tels que PC World, Carphone Warehouse, Currys, et Dixons Voyage. A en juger par leur déclaration, en juillet 2017 il y a eu une tentative de compromis 5.9 millions de cartes dans l'un des systèmes de traitement de Currys PC World et Dixons magasins Voyage. L'enquête a également dévoilé que 1.2 millions de dossiers contenant les renseignements personnels non financiers tels que le nom, adresse ou adresse e-mail ont également été compromis. Même si la compagnie dit qu'ils se sont empressés de lancer une enquête, les violations de données sont plus vexant.
La société affirme également que, hors de 5.9 millions de cartes, 5.8 millions ont puce et la protection des broches en place. Cela signifie que les données accessibles à l'égard de ces cartes ne contient ni codes PIN, Les valeurs de vérification de la carte (CVV) ni les données d'authentification permettant l'identification des titulaires de carte ou d'un achat à effectuer. cette feuille approximativement 105,000 a émis des cartes de paiement non-UE sans puce et protection de broche exposée et compromis.
Comme précaution, Dixons Carphone a immédiatement informé les sociétés de cartes concernées par leur fournisseur de paiement sur toutes ces cartes afin qu'ils puissent prendre les mesures appropriées pour protéger les clients, dit la déclaration.
Selon la compagnie, seuls les numéros de cartes semblent avoir été exposés à la violation de données, expliquant que « les données accédées à l'égard de ces cartes ne contient ni codes PIN, Les valeurs de vérification de la carte (CVV) ni les données d'authentification permettant l'identification des titulaires de carte ou d'un achat à effectuer”.
Même si cela est considéré comme de bonnes nouvelles, les détails de carte volés pourraient encore être abusés dans la fraude en ligne. La société a souligné qu'il n'a pas vu aucune des activités illicites sings mais l'absence de preuve ne signifie pas qu'il n'y a pas eu de crime. Et si elle n'a pas eu de crime, qui est de dire que ce crime ne se produira pas demain?
Est-ce que GDPR Appliquer pour Dixons Carphone Data Breach?
Ceci est encore à déterminer car la violation de données pourrait dater de Juillet 2017. Cependant, organisations qui violent GDPR sont sujettes à des amendes allant jusqu'à 4 pour cent de leur chiffre d'affaires global annuel ou 20 millions € ($23 million), selon le montant est plus. D'autres sanctions peuvent être mises en œuvre aussi bien, y compris la perte de la capacité de l'organisation à traiter les données personnelles des personnes.