Dixons Carphone UPS数据泄露图为1000万
据报道,据报道,近两个月才举行了近一年的数据违约,Dixons Carphone已将受影响的个人数据记录的估计从120万到1000万增加起来。
“虽然现在有证据表明这些数据可能已经离开了我们的系统,但这些记录不包含支付卡或银行账户详细信息,并且没有证据表明任何欺诈所产生的欺诈行为,”该公司在一份声明中表示。
6月份,电信和电信零售商和服务公司表示,它在2017年在咖喱PC世界和Dixons旅游商店的一个加工系统中调查了网络入侵。
除了访问包含姓名,地址和电子邮件地址的个人,非财务记录外,该公司表示网络攻击者已访问590万支付卡记录。
但是,该公司表示,只有大约105,000名没有芯片发布的付款卡,虽然没有检测到欺诈行为,但PIN保护被损害。
Dixons Carphone表示,它已增加安全措施,从事网络安全专家,告知“有关当局” - 包括ICO,金融行为管理局(FCA)和警方 - 并向违约进行调查。
该公司表示,它将与所有受影响的客户联系,道歉,并告知他们如何保护自己免受欺诈行为。
“正如我们之前所表明的那样,我们采取了行动关闭此访问,并没有证据仍在继续。该公司表示,我们继续通过增强的控制,监测和测试对我们的安全环境进行改进和投资。“
Dixons Carphone首席执行官Alex Baldock表示,调查使该公司能够建立事件的“更全面的了解”。
“再次,我们对在这里堕落的短暂感到失望,对我们造成了客户的任何困扰非常抱歉。我想向他们保证,我们仍然完全致力于使他们的个人数据安全与我们安全,“他说。
事件首次报告后,国家网络安全中心(NCSC)敦促英国业务提高数据保护能力。
NCSC还为Dixons Carphone的客户发布了义务。“有关欺诈或丢失数据的任何人都应联系欺诈,他们的在线欺诈报告工具[可用]当天或夜晚的任何时候,或呼叫0300 123 2040,”NCSC表示。
NCSC警告说,拥有被盗个人数据的攻击者可以使用它来接近客户并欺骗他们透露进一步的个人信息来提交欺诈。
公司最新违约的新闻在信息专员办公室(ICO)罚款其Carphone仓库子公司的额定电机仓库子公司£400,000,允许黑客进入2015年更多Thanthree万客户的个人数据。
伊索森卡纶对伊索斯的发言人表示回应违规更新:“我们对事件的调查正在进行,我们需要时间来评估这一新信息。
“与此同时,我们希望该公司尽快提醒所有受影响的人,并采取对消费者造成任何潜在伤害所需的所有步骤。”