Gadgets Mobile

Dixons Carphone dit des millions d’autres clients touchés par 2017 violation

Un Dixons Carphone violation de données qui a été divulgué plus tôt cet été, a été de pire qu’initialement annoncé. La société est en train de dire que les données personnelles de 10 millions de clients pourraient également avoir été consultés lors de ses systèmes ont été piratés.

L’Européenne de l’électronique et des télécoms détaillant croit que ses systèmes n’étaient accessibles par des inconnus et personne non autorisée/s en 2017, même s’il n’est divulguée à la violation en juin, après la découverte, lors d’une révision de ses systèmes de sécurité.

Le mois dernier, elle a dit 5,9 millions de cartes de paiement et de 1,2 M de dossiers de clients ont été consultées. Mais avec son enquête sur la violation de la “voie d’achèvement”, il dit maintenant d’environ 10M dossiers contenant des données personnelles (mais pas de l’information financière) peuvent avoir été consultés an dernier, en plus de 5,9 M compromis cartes de paiement qu’il a communiqué le mois dernier.

“Il existe maintenant des preuves que certaines de ces données peuvent avoir quitté nos systèmes, ces dossiers ne contiennent pas de carte de paiement ou de compte bancaire détails et il n’y a aucune preuve qu’une fraude a abouti. Nous continuons à garder les autorités compétentes mise à jour,” a indiqué la compagnie dans un communiqué.

En termes de ce que les données personnelles les 10M enregistrements contenus, Dixons Carphone porte-parole nous dit: “Ce qui continue à se rapportent à des données à caractère personnel, et les types de données qui peuvent avoir été consultés, par exemple, nom, adresse ou adresse e-mail.”

La compagnie dit qu’elle en prenant la précaution de communiquer avec tous ses clients de s’excuser et de les informer de “mesures de protection afin de minimiser le risque de fraude”.

Il ajoute qu’il n’a pas de preuve que l’accès non autorisé est de continuer, d’avoir pris des mesures pour sécuriser ses systèmes lorsque la violation a été découverte le mois dernier, en disant: “Nous continuons d’apporter des améliorations et des investissements au rythme de notre environnement de sécurité à travers le renforcement des contrôles, la surveillance et les tests.”

Commentant dans une déclaration, Dixons Carphone chef de la direction, Alex Baldock, a ajouté: “Depuis nos données de sécurité révision découvert l’année dernière à la violation, nous avons travaillé autour de l’horloge pour le mettre droit. Inclus fermeture de l’accès non autorisé, l’ajout de nouvelles mesures de sécurité et le lancement d’une enquête immédiate, ce qui nous a permis de développer une meilleure compréhension de l’incident que nous mettons à jour aujourd’hui.

“Encore une fois, nous sommes déçus de ne pas avoir atteint ici, et vraiment désolé pour toute la détresse que nous avons causés à nos clients. Je tiens à les assurer que nous restons pleinement engagés à rendre leurs données personnelles sont en sécurité avec nous.”

De retour en 2015, Carphone Warehouse, une division mobile de Dixons Carphone, a également subi un hack qui a touché environ 3M de personnes. Et en janvier, la société a été condamné à une amende de £400 par l’OIC, comme une conséquence de cette violation.

Depuis, de nouveaux règlements de l’Union Européenne (GDPR) sont entrés en vigueur et qui a grandement augmenter les peines maximales dont les organismes de réglementation peuvent imposer de graves violations de données.

Le mois dernier, à la suite de Dixon de communication de l’information de la dernière infraction, le royaume-UNI les données de la surveillance, l’ICO, nous a dit qu’il est en liaison avec la National Cyber Security Centre, la Financial Conduct Authority et d’autres organismes pertinents afin de vérifier les détails et l’impact sur les clients.

De 5,9 M cartes de paiement qui Dixons communiqués le mois dernier comme ayant été compromise, il dit que la grande majorité avaient été protégés par la puce et le code PIN de la technologie. Mais autour de 105 000 manquait la technologie de la sécurité afin de Dixons a dit à l’époque, pouvaient donc avoir été compromise.

C’est le supplémentaire de 1,2 M de dossiers contenant non financiers données personnelles (telles que nom, adresse ou adresse e — mail qui ont été révisées à la hausse maintenant, à ~10M dossiers, ce qui constitue près de la moitié de la clientèle du Groupe au royaume-UNI et de l’Irlande.

Le porte-parole nous a dit que le Groupe a environ 22 m de clients dans la région.

https://www.ncsc.gov.uk/guidance/ncsc-advice-dixons-carphone-plc-customers

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .