A Carphone de Dixons La violación de datos que se reveló a principios de este verano fue peor de lo que se informó inicialmente. La compañía ahora dice que también se pudo haber accedido a los datos personales de 10 millones de clientes cuando sus sistemas fueron pirateados.
El minorista europeo de electrónica y telecomunicaciones cree que sus sistemas fueron accedidos por personas desconocidas y no autorizadas en 2017, aunque solo reveló la violación en junio, después de descubrirla durante una revisión de sus sistemas de seguridad.
El mes pasado dijo que se había accedido a 5,9 millones de tarjetas de pago y 1,2 millones de registros de clientes. Pero con su investigación sobre la violación “a punto de completarse”, ahora dice que aproximadamente 10 millones de registros que contienen datos personales (pero no información financiera) pueden haber sido accedidos el año pasado, además de las 5,9 millones de tarjetas de pago comprometidas que reveló el mes pasado.
“Si bien ahora hay evidencia de que algunos de estos datos pueden haber salido de nuestros sistemas, estos registros no contienen detalles de tarjetas de pago o cuentas bancarias y no hay evidencia de que se haya producido fraude. Seguimos manteniendo informadas a las autoridades pertinentes ”, dijo la empresa en un comunicado.
En cuanto a los datos personales que contenían los registros de 10M, una portavoz de Dixons Carphone nos dijo: “Esto sigue relacionado con los datos personales, y los tipos de datos a los que se puede haber accedido son, por ejemplo, el nombre, la dirección o la dirección de correo electrónico”.
La compañía dice que está tomando la precaución de ponerse en contacto con todos sus clientes, para disculparse y advertirles de “medidas de protección para minimizar el riesgo de fraude”.
Agrega que no tiene evidencia de que el acceso no autorizado continúe, habiendo tomado medidas para proteger sus sistemas cuando se descubrió la violación el mes pasado, y dijo: “Continuamos realizando mejoras e inversiones al ritmo de nuestro entorno de seguridad a través de controles mejorados, monitoreo y pruebas.”
Al comentar en un comunicado, el CEO de Dixons Carphone, Alex Baldock, agregó: “Desde que nuestra revisión de seguridad de datos descubrió la violación del año pasado, hemos estado trabajando día y noche para corregirlo. Eso incluyó cerrar el acceso no autorizado, agregar nuevas medidas de seguridad y lanzar una investigación inmediata, lo que nos ha permitido comprender mejor el incidente que estamos actualizando hoy.
“Una vez más, estamos decepcionados por habernos quedado cortos aquí, y lamentamos mucho la angustia que hemos causado a nuestros clientes. Quiero asegurarles que seguimos totalmente comprometidos con hacer que sus datos personales estén seguros con nosotros “.
En 2015, Carphone Warehouse, una división móvil de Dixons Carphone, también sufrió un ataque que afectó a alrededor de 3 millones de personas. Y en enero, la empresa recibió una multa de 400.000 libras esterlinas por parte de la ICO como consecuencia de esa infracción anterior.
Desde entonces, han entrado en vigor nuevas regulaciones de la Unión Europea (GDPR) que aumentan en gran medida las sanciones máximas que los reguladores pueden imponer por violaciones graves de datos.
El mes pasado, luego de la divulgación de Dixon de la última violación, el organismo de control de datos del Reino Unido, la ICO, nos dijo que se estaba comunicando con el Centro Nacional de Seguridad Cibernética, la Autoridad de Conducta Financiera y otras agencias relevantes para determinar los detalles y el impacto en los clientes.
De las 5,9 millones de tarjetas de pago que Dixons reveló el mes pasado como comprometidas, dijo que la gran mayoría estaban protegidas por tecnología de chip y PIN. Pero alrededor de 105.000 carecían de la tecnología de seguridad, por lo que Dixons dijo en ese momento que podrían haberse visto comprometidos.
Son los 1,2 millones de registros adicionales que contienen datos personales no financieros, como el nombre, la dirección o la dirección de correo electrónico, que se han revisado al alza ahora, a ~ 10 millones de registros, lo que constituye casi la mitad de la base de clientes del Grupo en el Reino Unido e Irlanda.
La portavoz nos dijo que el Grupo tiene aproximadamente 22 millones de clientes en la región.
https://www.ncsc.gov.uk/guidance/ncsc-advice-dixons-carphone-plc-customers
Source link