Carphone Warehouse: ar trebui să vă faceți griji în legătură cu piratarea datelor?
Este posibil să fi fost accesate detaliile a aproximativ 2,4 milioane de clienți, inclusiv detalii bancare și card de credit
Peter Macdiarmid/Getty Images
O breșă majoră de securitate online la Carphone Warehouse ar fi putut lăsa detaliile personale ale a 2,4 milioane de clienți expuse unor hackeri necunoscuți.
A spus un purtător de cuvânt Gardianul o firmă de securitate web „se târăște acum prin toate sistemele noastre”, iar Biroul Comisarului pentru Informații investighează încălcarea.
Deputații din Comitetul Selectat al Trezoreriei ar putea cere o sesiune cu șefii companiei pentru a răspunde la întrebări, potrivit Mail zilnic . Dar ce ar trebui să facă clienții îngrijorați?
Cine a fost afectat de încălcare?
Atacul a fost îndreptat către o divizie a companiei care operează OneStopPhoneShop.co.uk, e2save.com și Mobiles.co.uk, așa că dacă aveți un cont prin unul dintre aceste site-uri web, puteți fi afectat. Această parte a companiei oferă, de asemenea, servicii rețelei mobile „iD” recent lansate de TalkTalk Mobile, Talk Mobile și Carphone Warehouse.
Acesta spune că a scris deja clienților ale căror detalii ar fi putut fi compromise și a dat asigurări că oricine a făcut achiziții sau a deschis conturi la celelalte mărci ale sale, reprezentând „majoritatea mare” a datelor clienților deținute, este complet în siguranță. Alte filiale ale companiei-mamă Dixons Carphone, inclusiv Currys și PC World, nu sunt, de asemenea, afectate.
Ce date pot fi accesate?
The Financial Times spune detaliile a aproximativ 1,9 milioane de clienți direcți și 480.000 prin TalkTalk ar fi putut fi accesate, inclusiv informații personale precum nume, adrese și data nașterii și detalii bancare. De asemenea, detaliile cardului de credit de aproximativ 90.000 ar fi fost expuse, dar The Guardian spune că aceste informații au fost „stocate într-o formă criptată”.
Ce măsuri a întreprins compania?
Carphone Warehouse a declarat că hack-ul, care a avut loc pe parcursul a câteva zile, a fost oprit „imediat” în urma detectării sale și site-urile web eliminate temporar, spune Mail. O firmă de securitate web specializată în atacuri cibernetice a căutat sistemele și acum compania spune că sunt în siguranță.
După ce a detectat atacurile miercuri, a început să scrie clienților sâmbătă pentru a-i informa cu privire la încălcare și pentru a le oferi sfaturi despre ce să facă, ceea ce a condus la critici cu privire la motivul pentru care nu a anunțat imediat oamenii. Biroul Comisarului pentru Informații investighează acum și are puterea de a amenda compania cu 500.000 de lire sterline.
FT spune că Scotland Yard este „conștientă” de incident, dar nu a primit un raport de crimă, iar Agenția Națională pentru Crimă nu a confirmat dacă investighează.
Ce măsuri ar trebui să iau?
Clienții care cred că ar fi putut fi afectați sunt sfătuiți să-și schimbe parolele și să verifice dacă există activități suspecte în conturile lor bancare și de card de credit. Dacă se suspectează fraudă, vă recomandăm să contactați Action Fraud, centrul național de raportare a fraudelor și infracțiunilor pe internet din Regatul Unit.
Este acest incident unic?
Din păcate nu – departe de asta. Odată cu creșterea rapidă din ultimii ani a „comerțului electronic”, portalurile web sunt acum o țintă comună pentru criminalii din ce în ce mai sofisticați. În trecut, rețeaua PlayStation de la Sony a fost piratată, în timp ce FT citează, de asemenea, atacuri anterioare asupra asigurătorilor de sănătate din SUA Anthem și retailerului american Target.
Sfatul general pentru clienți este să vă asigurați că parolele nu sunt strâns legate de tipul de date cu caracter personal deținute în mod obișnuit, cum ar fi data nașterii, pentru a preveni orice încălcare minoră de securitate care să ofere acces la conturi mai sensibile. Parolele ar trebui să includă un element de criptare, cum ar fi cifre numerice în loc de litere, și să fie schimbate frecvent.
