Carphone Warehouse: ar turėtumėte nerimauti dėl duomenų įsilaužimo?
Gali būti pasiekta apie 2,4 milijono klientų duomenų, įskaitant banko ir kredito kortelių duomenis
Peteris Macdiarmidas / „Getty Images“.
Dėl didelio internetinio saugumo pažeidimo „Carphone Warehouse“ 2,4 mln. klientų asmeninė informacija galėjo būti atskleista nežinomiems įsilaužėliams.
Pranešė atstovas spaudai Globėjas žiniatinklio saugos įmonė dabar „nuskaito visas mūsų sistemas“, o Informacijos komisaro biuras tiria pažeidimą.
Pasak Iždo atrankos komiteto, parlamentarai galėtų reikalauti susitikimo su įmonės vadovais, kad atsakytų į klausimus Kasdieninis paštas . Tačiau ką turėtų daryti susirūpinę klientai?
Kas nukentėjo nuo pažeidimo?
Išpuolis buvo nukreiptas į bendrovės padalinį, valdantį OneStopPhoneShop.co.uk, e2save.com ir Mobiles.co.uk, todėl jei turite paskyrą vienoje iš šių svetainių, tai gali būti paveikta. Ši įmonės dalis taip pat teikia paslaugas „TalkTalk Mobile“, „Talk Mobile“ ir „Carphone Warehouse“ neseniai paleistam „iD“ mobiliojo ryšio tinklui.
Ji teigia, kad jau rašo klientams, kurių duomenys galėjo būti pažeisti, ir patikino, kad visi, kurie pirko ar atidarė sąskaitas kituose jos prekės ženkluose, kurie sudaro „didžiąją dalį“ turimų klientų duomenų, yra visiškai saugūs. Kitos patronuojančios bendrovės „Dixons Carphone“ dukterinės įmonės, įskaitant „Currys“ ir „PC World“, taip pat nepaveiktos.
Kokie duomenys galėjo būti pasiekti?
„Financial Times“. sako buvo galima pasiekti maždaug 1,9 mln. tiesioginių klientų ir 480 000 per „TalkTalk“ klientų duomenis, įskaitant asmeninę informaciją, tokią kaip vardai, adresai ir gimimo data bei banko duomenys. Taip pat galėjo būti atskleisti maždaug 90 000 kredito kortelių duomenys, tačiau „The Guardian“ teigia, kad ši informacija buvo „saugoma užšifruota forma“.
Kokių veiksmų ėmėsi įmonė?
„Carphone Warehouse“ teigė, kad įsilaužimas, kuris įvyko per kelias dienas, buvo sustabdytas „iš karto“ po jo aptikimo ir laikinai panaikintos svetainės, rašoma „Mail“. Žiniatinklio saugos įmonė, kuri specializuojasi kibernetinių atakų srityje, apžiūrėjo sistemas ir dabar teigia, kad jos yra saugios.
Trečiadienį aptikusi atakas, ji šeštadienį pradėjo rašyti klientams, kad informuotų apie pažeidimą ir patartų, ką daryti, o tai sukėlė kritiką, kodėl ji iš karto nepranešė žmonėms. Informacijos komisaro biuras dabar atlieka tyrimą ir turi teisę skirti bendrovei 500 000 svarų baudą.
FT teigia, kad Scotland Yard „žino“ apie įvykį, bet negavo pranešimo apie nusikaltimą, o Nacionalinė nusikaltimų agentūra nepatvirtins, ar ji tiria.
Kokių veiksmų turėčiau imtis?
Klientams, manantiems, kad jie galėjo būti paveikti, patariama pakeisti slaptažodžius ir patikrinti, ar jų banko ir kredito kortelių sąskaitose nėra įtartinos veiklos. Įtarus sukčiavimą, patariama kreiptis į Action Fraud, JK nacionalinį sukčiavimo ir internetinių nusikaltimų pranešimų centrą.
Ar šis įvykis unikalus?
Deja, ne – toli gražu. Pastaraisiais metais sparčiai augant elektroninei prekybai, internetiniai portalai dabar yra dažnas vis sudėtingesnių nusikaltėlių tikslas. Anksčiau buvo įsilaužta į tokius kaip Sony PlayStation Network, o FT taip pat cituoja ankstesnius išpuolius prieš JAV sveikatos draudimo bendrovę Anthem ir JAV mažmenininką Target.
Bendras patarimas klientams yra užtikrinti, kad slaptažodžiai nebūtų glaudžiai susiję su įprastai saugomais asmens duomenimis, pvz., gimimo data, kad būtų išvengta bet kokio nedidelio saugumo pažeidimo, suteikiančio prieigą prie jautresnių paskyrų. Slaptažodžiuose turėtų būti šifravimo elementas, pvz., skaitmenys vietoj raidžių, ir jie turi būti dažnai keičiami.
