Carphone Warehouse: трябва ли да се притеснявате за хакване на данни?
Възможно е да са били достъпни данни за около 2,4 милиона клиенти, включително данни за банкови и кредитни карти
Питър Макдиармид/Гети Имиджис
Сериозен пробив в онлайн сигурността в Carphone Warehouse можеше да остави личните данни на 2,4 милиона клиенти изложени на неизвестни хакери.
Говорител каза Пазителят фирма за уеб сигурност сега „обхожда из всичките ни системи“ и Службата на комисаря по информацията разследва пробива.
Депутатите в комисията по избор на финансите биха могли да поискат сесия с шефовете на компаниите, за да отговорят на въпроси, според Daily Mail . Но какво трябва да правят притеснените клиенти?
Кой беше засегнат от нарушението?
Атаката е насочена към подразделение на компанията, която управлява OneStopPhoneShop.co.uk, e2save.com и Mobiles.co.uk, така че ако имате акаунт през някой от тези уебсайтове, може да сте засегнати. Тази част от компанията също така предоставя услуги на TalkTalk Mobile, Talk Mobile и собствената наскоро стартирана мобилна мрежа „iD“ на Carphone Warehouse.
Той казва, че вече е писал на клиенти, чиито данни може да са били компрометирани, и е издал гаранции, че всеки, който е направил покупки или е открил акаунти с други негови марки, което представлява „по-голямата част“ от съхраняваните данни за клиенти, е напълно защитен. Други дъщерни дружества на компанията майка Dixons Carphone, включително Currys и PC World, също не са засегнати.
Какви данни може да са били достъпни?
The Financial Times казва може да има достъп до детайлите на около 1,9 милиона директни клиенти и 480 000 чрез TalkTalk, включително лична информация като имена, адреси и дата на раждане и банкови данни. Подробности за кредитни карти от около 90 000 може също да са били разкрити, но The Guardian казва, че тази информация е била „съхранена в криптирана форма“.
Какви действия е предприела компанията?
Carphone Warehouse заяви, че хакването, което се случи в продължение на няколко дни, е спряно „веднага“ след откриването му и уебсайтовете са временно свалени, пише Mail. Фирма за уеб сигурност, която е специализирана в кибератаки, е преследвала системите и сега компанията казва, че са в безопасност.
След като откри атаките в сряда, той започна да пише на клиентите в събота, за да ги информира за нарушението и да даде съвет какво да правят, което доведе до критики защо не уведоми хората незабавно. Службата на комисаря по информацията сега разследва и има право да глоби компанията с £500 000.
FT казва, че Скотланд Ярд е 'запознат' с инцидента, но не е получил доклад за престъпление и Националната агенция за престъпност не би потвърдила дали разследва.
Какво действие трябва да предприема?
На клиентите, които смятат, че може да са били засегнати, се препоръчва да сменят паролите си и да проверят за подозрителна дейност по своите банкови и кредитни карти. Ако има съмнения за измама, ви съветваме да се свържете с Action Fraud, националния център за докладване на измами и интернет престъпления в Обединеното кралство.
Уникален ли е този инцидент?
За съжаление не – далеч от това. С бързия растеж през последните години на „електронната търговия“, уеб-базираните портали вече са обща цел за все по-сложни престъпници. В миналото подобни на PlayStation Network на Sony са били хакнати, докато FT също така цитира предишни атаки срещу американския здравнозастраховател Anthem и американския търговец на дребно Target.
Общият съвет към клиентите е да гарантират, че паролите не са тясно свързани с вида на личните данни, които обикновено се съхраняват, като дата на раждане, за да се предотврати всяко незначително нарушение на сигурността, което дава достъп до по-чувствителни акаунти. Паролите трябва да включват елемент на криптиране, като цифрови цифри на мястото на букви, и да се променят често.
