Carphone Warehouse: πρέπει να ανησυχείτε για το hack δεδομένων;

Hokker Film Om Te Sjen?

Dei Fan De Wike: Moandei Tiisdei Woansdei Tongersdei Freed Sneon Snein

Sjenre:  Fantastysk Drama Komeedzje Thriller Detektive

Type:  Film   Searje

Fertoane

Stjoer My Per E-Post Sjen Litte Op 'E Side

Ενδέχεται να έχει γίνει πρόσβαση στα στοιχεία περίπου 2,4 εκατομμυρίων πελατών, συμπεριλαμβανομένων των στοιχείων τραπεζών και πιστωτικών καρτών

Peter Macdiarmid/Getty Images

Μια μεγάλη παραβίαση της διαδικτυακής ασφάλειας στην Carphone Warehouse θα μπορούσε να αφήσει εκτεθειμένα τα προσωπικά στοιχεία 2,4 εκατομμυρίων πελατών σε άγνωστους χάκερ.

είπε εκπρόσωπος Ο κηδεμόνας μια εταιρεία ασφάλειας Ιστού τώρα «σέρνεται σε όλα τα συστήματά μας» και το Γραφείο του Επιτρόπου Πληροφοριών ερευνά την παραβίαση.

Οι βουλευτές στην Επίλεκτη Επιτροπή του Υπουργείου Οικονομικών θα μπορούσαν να απαιτήσουν μια συνεδρίαση με τα αφεντικά της εταιρείας για να απαντήσουν σε ερωτήσεις, σύμφωνα με την Daily Mail . Τι πρέπει όμως να κάνουν οι ανήσυχοι πελάτες;

Ποιος επηρεάστηκε από την παραβίαση;

Η επίθεση στράφηκε σε τμήμα της εταιρείας που διαχειρίζεται τα OneStopPhoneShop.co.uk, e2save.com και Mobiles.co.uk, επομένως εάν έχετε λογαριασμό μέσω ενός από αυτούς τους ιστότοπους ενδέχεται να επηρεαστείτε. Αυτό το τμήμα της εταιρείας παρέχει επίσης υπηρεσίες στο δίκτυο κινητής τηλεφωνίας «iD» που κυκλοφόρησε πρόσφατα τα TalkTalk Mobile, Talk Mobile και Carphone Warehouse.

Λέει ότι έχει ήδη γράψει σε πελάτες των οποίων τα στοιχεία μπορεί να έχουν παραβιαστεί και έχει εκδώσει διαβεβαιώσεις ότι όποιος έχει πραγματοποιήσει αγορές ή έχει ανοίξει λογαριασμούς με τις άλλες επωνυμίες της, που αντιπροσωπεύει τη «συντριπτική πλειοψηφία» των δεδομένων πελατών που διατηρούνται, είναι απολύτως ασφαλής. Άλλες θυγατρικές της μητρικής εταιρείας Dixons Carphone, συμπεριλαμβανομένων των Currys και PC World, δεν επηρεάζονται επίσης.

Σε ποια δεδομένα μπορεί να έχει γίνει πρόσβαση;

Οι Financial Times λέει Τα στοιχεία περίπου 1,9 εκατομμυρίων άμεσων πελατών και 480.000 μέσω του TalkTalk θα μπορούσαν να έχουν πρόσβαση, συμπεριλαμβανομένων προσωπικών στοιχείων όπως ονόματα, διευθύνσεις και ημερομηνία γέννησης και τραπεζικά στοιχεία. Μπορεί επίσης να έχουν αποκαλυφθεί στοιχεία πιστωτικών καρτών περίπου 90.000, αλλά ο The Guardian λέει ότι αυτές οι πληροφορίες «αποθηκεύτηκαν σε κρυπτογραφημένη μορφή».

Τι μέτρα έχει κάνει η εταιρεία;

Η Carphone Warehouse είπε ότι η παραβίαση, η οποία έλαβε χώρα σε μερικές ημέρες, σταμάτησε «αμέσως» μετά τον εντοπισμό της και οι ιστότοποι καταργήθηκαν προσωρινά, αναφέρει η Mail. Μια εταιρεία ασφάλειας ιστού που ειδικεύεται σε επιθέσεις στον κυβερνοχώρο έχει τράτα τα συστήματα και η εταιρεία λέει τώρα ότι είναι ασφαλή.

Έχοντας εντοπίσει τις επιθέσεις την Τετάρτη, άρχισε να γράφει στους πελάτες το Σάββατο για να τους ενημερώσει για την παραβίαση και να τους δώσει συμβουλές για το τι να κάνουν, κάτι που οδήγησε σε επικρίσεις γιατί δεν ενημέρωσε τους ανθρώπους αμέσως. Το Γραφείο του Επιτρόπου Πληροφοριών διερευνά τώρα και έχει την εξουσία να επιβάλει πρόστιμο 500.000 λιρών στην εταιρεία.

Οι FT λένε ότι η Σκότλαντ Γιαρντ είναι «ενήμερη» για το περιστατικό, αλλά δεν έχει λάβει αναφορά εγκλήματος και η Εθνική Υπηρεσία Εγκλήματος δεν επιβεβαίωσε εάν διερευνούσε.

Τι ενέργειες πρέπει να κάνω;

Οι πελάτες που πιστεύουν ότι μπορεί να έχουν επηρεαστεί συμβουλεύονται να αλλάξουν τους κωδικούς πρόσβασής τους και να ελέγξουν για ύποπτη δραστηριότητα στους τραπεζικούς λογαριασμούς και τους λογαριασμούς πιστωτικών καρτών τους. Εάν υπάρχει υποψία απάτης, σας συμβουλεύουμε να επικοινωνήσετε με το Action Fraud, το εθνικό κέντρο αναφοράς απάτης και εγκλήματος στο Διαδίκτυο του Ηνωμένου Βασιλείου.

Είναι μοναδικό αυτό το περιστατικό;

Δυστυχώς όχι - πολύ μακριά από αυτό. Με την ταχεία ανάπτυξη του «ηλεκτρονικού εμπορίου» τα τελευταία χρόνια, οι διαδικτυακές πύλες αποτελούν πλέον κοινό στόχο για ολοένα και πιο εξελιγμένους εγκληματίες. Στο παρελθόν, όπως το PlayStation Network της Sony έχουν χακαριστεί, ενώ οι FT αναφέρουν επίσης προηγούμενες επιθέσεις στην αμερικανική εταιρεία ασφάλισης υγείας Anthem και στην αμερικανική εταιρεία λιανικής Target.

Γενική συμβουλή προς τους πελάτες είναι να διασφαλίσουν ότι οι κωδικοί πρόσβασης δεν σχετίζονται στενά με το είδος των προσωπικών δεδομένων που διατηρούνται συνήθως, όπως η ημερομηνία γέννησης, για να αποφευχθεί οποιαδήποτε μικρή παραβίαση ασφαλείας που παρέχει πρόσβαση σε πιο ευαίσθητους λογαριασμούς. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν ένα στοιχείο κρυπτογράφησης, όπως αριθμητικά ψηφία στη θέση των γραμμάτων, και να αλλάζουν συχνά.