SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Dixons Carphone признала утечку данных миллионов клиентов

15 июня 2018 г., пятница, 15:02

Нанятые компанией эксперты расследуют попытку взлома банковских карт и кражу записей с личной информацией их владельцев.

Европейский ритейлер Dixons Carphone сообщил о массированной кибератаке на свою корпоративную IT-систему. Как следует из пресс-релиза, в результате действий злоумышленников могли быть скомпрометированы миллионы банковских карт ее клиентов.

Dixons Carphone специализируется на продаже электроники и телекоммуникационного оборудования. Штаб-квартира компании находится в Великобритании, однако ее магазины расположены по всей Европе. Ритейлер владеет сетями Carphone Warehouse, Currys PC World и Elkj?p.

13 июня представители Dixons Carphone сообщили, что в процессе плановой проверки был установлен факт несанкционированного проникновения в корпоративную компьютерную сеть.

В результате расследования, проведенного приглашенными ИБ-экспертами, стало известно, что злоумышленники пытались похитить около 6 млн номеров банковских карт, хранящихся в базе данных ритейлера. Кроме того, преступники получили доступ к информации об именах, адресах и электронной почте более миллиона клиентов компании.

Как заявили в Dixons Carphone, утечка персональной информации началась в июле 2017 года, однако нет никаких доказательств, что она продолжалась до настоящего момента.

Около 5,8 млн скомпрометированных карт имели EMV-чип и были защищены PIN-кодом. Как пояснили в Dixons Carphone, они не хранили в своей системе CVV и другие данные, позволяющие совершить транзакцию без ведома владельца такой карты. Тем не менее, примерно 105 тыс. номеров находятся в зоне риска. Это выпущенные за пределами Европейского союза карты без чипа.

Ритейлер немедленно уведомил платежные системы о попытке компрометации карт, чтобы они могли принять соответствующие меры для защиты клиентов. Dixons Carphone не располагает сведениями, что похищенные данные были каким-либо образом использованы злоумышленниками.

Представители компании не уточнили, на какие элементы IT-инфраструктуры была направлена атака, отметив, что скомпрометированные данные хранились в одной из систем Curries PC World и Dixons Travel.

Ритейлер уже направил сообщение об инциденте в правоохранительные органы и правительственные организации Великобритании. Недавно принятый закон обязывает британские компании раскрывать информацию о подобных утечках в течение 72 часов после обнаружения.

“Мы приняли меры, чтобы устранить несанкционированный доступ, и  хотя в настоящее время у нас нет доказательств мошенничества в результате этих инцидентов, мы относимся к ним чрезвычайно серьезно”, — подчеркнул генеральный директор Dixons Carphone Алекс Болдок (Alex Baldock).

Крупные компании не в первый раз допускают утечку конфиденциальной информации. В прошлом году о похищении номеров банковских карт своих клиентов сообщила сеть отелей Hyatt. Как сообщил ее представитель, в результате взлома под угрозой оказались финансовые данные постояльцев 40 гостиниц из 13 стран мира.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.076
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.