Volgens een verklaring van het bedrijf, Europese elektronica gigant Dixons Carphone is een ernstige inbreuk op de gegevensbeveiliging geleden, of wat het lijkt te zijn, twee afzonderlijke gegevenslekken.
Dixons Carphone officiële verklaring op de Data Breach
Als onderdeel van een herziening van onze systemen en gegevens, we hebben vastgesteld dat er sprake is van ongeoorloofde toegang tot bepaalde gegevens die de vennootschap. We belden onmiddellijk een onderzoek gestart, bezig toonaangevende cyber security experts en extra veiligheidsmaatregelen toegevoegd aan onze systemen. We hebben actie ondernomen om deze toegang af te sluiten en hebben geen enkel bewijs wordt voortgezet.
Het bedrijf zegt dat er geen bewijs is tot op heden van elk frauduleus gebruik van de gegevens als gevolg van de beschreven gebeurtenissen. De bevoegde autoriteiten met inbegrip van de ICO, FCA en de politie, Ook zijn op de hoogte, de verklaring leest.
De multinationale retailer bezit en exploiteert een aantal bekende merken en diensten in Europa, zoals PC World, Carphone Warehouse, Currys, en Dixons Travel. Te oordelen naar hun verklaring, in juli 2017 Er is een poging tot een compromis geweest 5.9 miljoen kaarten in één van de systemen voor de verwerking van Currys PC World en Dixons Travel winkels. Het onderzoek onthulde ook dat 1.2 miljoen records met niet-financiële persoonlijke gegevens zoals naam, adres of e-mailadres zijn ook gecompromitteerd. Hoewel het bedrijf zegt dat ze waren er snel bij om een onderzoek te starten, de datalekken zijn meer dan vexing.
Het bedrijf zegt ook dat, uit de 5.9 miljoen kaarten, 5.8 miljoen hebben chip en bescherming speld vast. Dit betekent dat de toegang voor deze kaarten gegevens bevatten geen pincodes, kaartverificatie waarden (CVV) noch enige vorm van authenticatie gegevens op grond waarvan kaarthouderauthentificatie of een aankoop te worden gemaakt. deze bladeren ongeveer 105,000 niet-EU uitgegeven betaalkaarten zonder chip en bescherming pin belicht en gecompromitteerd.
Als een voorzorgsmaatregel, Dixons Carphone onmiddellijk de relevante card bedrijven aangemeld via hun payment provider over al deze kaarten, zodat ze de juiste maatregelen te nemen om klanten te beschermen kon nemen, de verklaring zegt.
Volgens het bedrijf, alleen kaartnummers lijken te zijn blootgesteld in de inbreuk, uit te leggen dat “de toegang met betrekking tot deze kaarten gegevens bevat geen PIN-codes, kaartverificatie waarden (CVV) noch enige vorm van authenticatie gegevens op grond waarvan kaarthouderauthentificatie of een aankoop te worden gemaakt”.
Hoewel dit wordt beschouwd als goed nieuws, de gestolen kaartgegevens konden nog worden misbruikt in online fraude. Het bedrijf heeft benadrukt dat zij niet hebben gezien dat een zingt van illegale activiteiten, maar het gebrek aan bewijs betekent niet dat er geen criminaliteit. En als het heeft geen criminaliteit, wie zegt dat deze misdaad niet zal gebeuren morgen?
Heeft GDPR Solliciteer voor Dixons Carphone Gegevens Breach?
Dit is nog steeds te worden beslist, omdat de inbreuk zou dateren van juli 2017. Niettemin, organisaties die GDPR schenden gevoelig zijn voor een boete van maximaal 4 procent van hun jaarlijkse wereldwijde omzet of € 20 miljoen ($23 miljoen), welk bedrag is groter. Andere straffen kunnen eveneens in werking worden gesteld, met inbegrip van het verlies van het vermogen van de organisatie om persoonlijke gegevens van mensen te verwerken.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: