De acordo com uma declaração feita pela empresa, electrónica europeia gigante Dixons Carphone sofreu uma grave violação de dados, ou o que parece ser, duas violações de dados separados.
Declaração Dixons Carphone Oficial sobre a violação de dados
Como parte de uma revisão de nossos sistemas e dados, nós determinamos que houve acesso não autorizado a determinados dados mantidos pela empresa. Nós prontamente lançou uma investigação, empenhado principais especialistas em segurança cibernética e acrescentou medidas extras de segurança para os nossos sistemas. Temos tomado medidas para fechar este acesso e não temos nenhuma evidência que continua.
A empresa diz que não há nenhuma evidência até agora de qualquer uso fraudulento dos dados como resultado dos incidentes descritos. As autoridades relevantes, incluindo a OIC, FCA e da polícia, Também foram informados, a declaração lê.
O varejista multinacional possui e opera uma série de marcas e serviços famosos na Europa, tais como PC World, Carphone Warehouse, Currys, e viagem Dixons. A julgar pela sua declaração, em julho 2017 tem havido uma tentativa de compromisso 5.9 milhões de cartões em um dos sistemas de processamento de lojas Currys PC World e viagens Dixons. A investigação também revelou que 1.2 milhões de registros contendo informações pessoais não-financeiras, como nome, endereço ou endereço de e-mail também foram comprometidos. Mesmo que a empresa diz que eles foram rápidos a lançar uma investigação, as violações de dados são mais do que irritante.
A empresa também diz que, Fora de 5.9 milhões de cartões, 5.8 milhões têm chip e protecção pinos no local. Isto significa que os dados acessados em relação a estes cartões não contém nem códigos PIN, valores de verificação de cartão (CVV) nem quaisquer dados de autenticação que permitam a identificação do titular do cartão ou uma compra a ser feita. Isso deixa aproximadamente 105,000 não-UE emitiu cartões de pagamento sem proteção de chip e pino exposta e comprometida.
Como precaução, A Dixons Carphone notificou imediatamente as empresas de cartão relevantes por meio de seu provedor de pagamento sobre todos esses cartões para que pudessem tomar as medidas adequadas para proteger os clientes, a declaração diz.
Segundo a empresa, apenas números de cartão parecem ter sido expostos na violação de dados, explicando que “os dados acessados em relação a esses cartões não contêm códigos PIN, valores de verificação de cartão (CVV) nem quaisquer dados de autenticação que permitam a identificação do titular do cartão ou uma compra a ser feita”.
Mesmo que isso seja considerado uma boa notícia, os detalhes do cartão roubado ainda podem ser usados de forma abusiva em fraudes online. A empresa sublinhou que não viu nenhum cântico de atividades ilícitas, mas a falta de provas não significa que não tenha havido nenhum crime. E se não foi nenhum crime, quem pode dizer que esse crime não vai acontecer amanhã?
O GDPR se inscreve para violação de dados da Dixons Carphone?
Isso ainda está para ser decidido, uma vez que a violação de dados pode datar de julho 2017. Não obstante, organizações que violam o GDPR estão sujeitas a multas de até 4 por cento de sua receita global anual ou € 20 milhões ($23 milhão), o que for maior. Outras penalidades também podem ser aplicadas, incluindo a perda da capacidade da organização de processar os dados pessoais das pessoas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: