Carphone Warehouse: vas mora skrbeti vdor podatkov?
Morda je bilo dostopanih do podatkov o približno 2,4 milijona strank, vključno s podatki o banki in kreditni kartici
Peter Macdiarmid/Getty Images
Zaradi velike kršitve spletne varnosti v Carphone Warehouse bi lahko bili osebni podatki 2,4 milijona strank izpostavljeni neznanim hekerjem.
Tiskovni predstavnik je povedal Skrbnik podjetje za spletno varnost zdaj 'leze po naših sistemih' in urad informacijskega pooblaščenca preiskuje kršitev.
Poslanci v izbrani komisiji za finance bi lahko zahtevali sejo s šefi podjetij, da bi odgovorili na vprašanja, pravi Dnevna pošta . Toda kaj naj storijo zaskrbljene stranke?
Koga je prizadela kršitev?
Napad je bil usmerjen na oddelek podjetja, ki upravlja OneStopPhoneShop.co.uk, e2save.com in Mobiles.co.uk, tako da če imate račun prek enega od teh spletnih mest, boste morda prizadeti. Ta del podjetja ponuja tudi storitve za TalkTalk Mobile, Talk Mobile in Carphone Warehouse, ki je nedavno zaživelo mobilno omrežje 'iD'.
Pravi, da je že pisal strankam, katerih podrobnosti so bile morda ogrožene, in dal zagotovila, da so vsi, ki so opravili nakupe ali odprli račune pri drugih blagovnih znamkah, ki predstavljajo 'veliko večino' podatkov o strankah, popolnoma varni. Druge hčerinske družbe matične družbe Dixons Carphone, vključno s Currys in PC World, prav tako niso prizadete.
Kateri podatki so bili morda dostopni?
The Financial Times pravi Do podrobnosti približno 1,9 milijona neposrednih strank in 480.000 prek TalkTalk je bilo mogoče dostopati, vključno z osebnimi podatki, kot so imena, naslovi in datum rojstva, ter bančni podatki. Morda so bili razkriti tudi podatki o približno 90.000 kreditnih karticah, vendar The Guardian pravi, da so bili ti podatki 'shranjeni v šifrirani obliki'.
Kakšne ukrepe je podjetje sprejelo?
Carphone Warehouse je dejal, da je bil vdor, ki se je zgodil v nekaj dneh, po njegovem odkritju 'takoj' ustavljen, spletna mesta pa so bila začasno odstranjena, piše Mail. Podjetje za spletno varnost, specializirano za kibernetske napade, je vleklo v sisteme in podjetje zdaj pravi, da so varni.
Ko je v sredo zaznal napade, je v soboto začel pisati strankam, da bi jih obvestil o kršitvi in jim dal nasvet, kaj naj storijo, kar je povzročilo kritike, zakaj ni takoj obvestilo ljudi. Urad informacijskega pooblaščenca zdaj preiskuje in ima pooblastilo, da podjetju naloži globo v višini 500.000 funtov.
FT pravi, da je Scotland Yard 'seznanjen' z incidentom, vendar ni prejel kaznivega dejanja, Nacionalna agencija za kriminal pa ne bi potrdila, ali je preiskovala.
Kaj naj ukrepam?
Strankam, ki verjamejo, da so bile prizadete, svetujemo, naj spremenijo svoja gesla in preverijo sumljive dejavnosti na svojih bančnih računih in računih kreditnih kartic. Če obstaja sum goljufije, vam svetujemo, da se obrnete na Action Fraud, britanski nacionalni center za poročanje o goljufijah in internetnih kaznivih dejanjih.
Je ta dogodek edinstven?
Žal ne – daleč od tega. S hitro rastjo »e-trgovine« v zadnjih letih so spletni portali zdaj pogosta tarča vse bolj izpopolnjenih kriminalcev. V preteklosti so bili vdrti v Sonyjevo omrežje PlayStation Network, medtem ko FT navaja tudi prejšnje napade na ameriško zdravstveno zavarovalnico Anthem in ameriškega trgovca Target.
Splošni nasvet strankam je, da zagotovite, da gesla niso tesno povezana z vrsto osebnih podatkov, ki se običajno hranijo, kot je datum rojstva, da preprečite kakršno koli manjšo varnostno kršitev, ki omogoča dostop do bolj občutljivih računov. Gesla morajo vključevati element šifriranja, kot so številčne številke namesto črk, in jih pogosto spreminjati.
