Secondo una dichiarazione fatta dalla società, europea dell'elettronica gigante Dixons Carphone ha subito una grave violazione dei dati, o quello che sembra essere, due violazioni di dati separati.
Dixons Carphone Dichiarazione ufficiale sulla violazione dei dati
Come parte di una revisione dei nostri sistemi e dei dati, abbiamo stabilito che non v'è stata l'accesso non autorizzato ai dati certi detenuti dalla società. Abbiamo prontamente avviato un'indagine, impegnati i maggiori esperti di sicurezza informatica e ha aggiunto misure di sicurezza supplementari per i nostri sistemi. Abbiamo intrapreso azioni per chiudere questo accesso e non hanno prove che sta continuando.
L'azienda afferma che non ci sono prove della data di uso fraudolento dei dati come risultato di incidenti descritti. Le autorità competenti, tra cui l'ICO, FCA e la polizia, sono stati anche informati, la dichiarazione legge.
Il rivenditore multinazionale possiede e gestisce una serie di famosi marchi e servizi in Europa, come ad esempio PC World, Carphone Warehouse, Currys, e Dixons Viaggi. A giudicare dalla loro dichiarazione, nel mese di luglio 2017 v'è stato un tentativo di compromettere 5.9 milioni di carte in uno dei sistemi di elaborazione dei negozi Currys PC World e Dixons viaggio. L'inchiesta ha inoltre rivelato che 1.2 milioni di record contenenti dati personali non finanziarie come il nome, indirizzo o indirizzo e-mail sono stati compromessi. Anche se la società dice che si sono affrettati a lanciare un'indagine, le violazioni dei dati sono più che fastidioso.
L'azienda dice anche che, fuori da 5.9 milioni di carte, 5.8 milioni hanno trucioli e protezione perno in posizione. Ciò significa che i dati messi in relazione a queste carte non contiene né codici PIN, I valori di verifica della carta (CVV) né i dati di autenticazione che consentano di identificazione del titolare o un acquisto da effettuare. questo lascia circa 105,000 non UE ha emesso le carte di pagamento senza circuito integrato e protezione perno esposto e compromessa.
Come precauzione, Dixons Carphone immediatamente notificato le pertinenti società di carte con il loro fornitore di pagamento di tutte queste carte in modo che potessero adottare le misure adeguate per tutelare i clienti, la dichiarazione dice.
Secondo la società, solo i numeri di carta sembrano essere stati esposti in violazione dei dati, spiegando che “i dati a cui si accede in relazione a queste carte non contiene né codici PIN, I valori di verifica della carta (CVV) né i dati di autenticazione che consentano di identificazione del titolare o un acquisto da effettuare”.
Anche se questa è considerata una buona notizia, i dati della carta rubati potrebbero ancora essere abusati in frodi online. La società ha sottolineato che non hanno visto alcuna canta delle attività illecite, ma la mancanza di prove non significa che non v'è stato alcun reato. E se non è stato alcun reato, chi può dire che questo crimine non accadrà domani?
Ha GDPR domanda per violazione Dixons Carphone dati?
Questo è ancora da decidere dal momento che la violazione dei dati può datare a partire da luglio 2017. Ciò nonostante, organizzazioni che violano GDPR sono inclini a multe fino a 4 per cento del loro fatturato globale annuale o € 20 milioni ($23 milione), a seconda di quale importo è più grande. Altre sanzioni possono essere messi in azione pure, tra cui perdere la capacità dell'organizzazione di elaborare i dati personali delle persone.