DixonsのCarphoneデータ侵害が公開 5.9 百万の支払いカード

会社の声明によると, ヨーロッパの電子機器大手のDixonsCarphoneは、深刻なデータ侵害に見舞われました, またはそれが何であるように見えるか, 2つの別々のデータ侵害.

データ漏えいに関するDixonsCarphoneの公式声明

システムとデータのレビューの一環として, 会社が保有する特定のデータへの不正アクセスがあったと判断しました. 早急に調査を開始しました, 主要なサイバーセキュリティの専門家を雇い、システムにセキュリティ対策を追加しました. 私たちはこのアクセスを閉鎖するための措置を講じており、それが継続しているという証拠はありません.

会社はそれを言います データの不正使用の証拠はこれまでありません 説明された事件の結果として. ICOを含む関係当局, FCAと警察, また通知されています, ステートメント 読み取り.

多国籍小売業者は、ヨーロッパで多くの有名なブランドとサービスを所有および運営しています, PCワールドなど, カーフォンウェアハウス, カリーズ, とディクソンズトラベル. 彼らの声明で判断する, 7月に 2017 妥協する試みがありました 5.9 CurrysPCWorldおよびDixonsTravelストアの処理システムの1つにある100万枚のカード. 調査はまたそれを明らかにした 1.2 名前などの非財務的な個人情報を含む100万件のレコード, アドレスまたは電子メールアドレスも侵害されています. 会社は彼らが調査を開始するのが早かったと言っているにもかかわらず, データ漏えいは厄介なだけではありません.

同社はまた、, の外へ 5.9 百万枚のカード, 5.8 百万人がチップとピンの保護を実施しています. これは、これらのカードに関してアクセスされるデータにピンコードが含まれていないことを意味します, カード検証値 (CVV) また、カード所有者の識別や購入を可能にする認証データもありません. これは去ります 約 105,000 EU以外で発行された支払いカード チップとピンの保護が露出して危険にさらされることなく.

予防措置として, Dixons Carphoneは、顧客を保護するための適切な措置を講じることができるように、これらすべてのカードについて、支払いプロバイダーを介して関連するカード会社に直ちに通知しました。, 声明は言う.

会社によると, カード番号のみがデータ侵害で公開されたようです, 「これらのカードに関してアクセスされるデータには、PINコードが含まれていません。, カード検証値 (CVV) また、カード所有者の識別や購入を可能にする認証データもありません”.

これは良いニュースと考えられていますが, 盗まれたカードの詳細は、オンライン詐欺で悪用される可能性があります. 同社は、違法行為の歌は見られなかったと強調しているが、証拠がないからといって犯罪がなかったわけではない。. そしてそれが犯罪でなかったら, この犯罪は明日は起こらないと誰が言っているのか?

GDPRはDixonsCarphoneのデータ侵害に適用されますか?

データ漏えいは7月から始まる可能性があるため、これはまだ決定されていません。 2017. それにもかかわらず, GDPRに違反する組織は、最高で罰金を科せられる傾向があります 4 年間グローバル収益のパーセントまたは2,000万ユーロ ($23 100万), どちらか大きい方. 他の罰則も同様に実行される可能性があります, 人々の個人データを処理する組織の能力を失うことを含む.