АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

01 августа 2018

Торговая сеть допустила утечку информации 10 млн клиентов

Национальный британский телекоммуникационный ритейлер Dixon Carphone заявил, что в результате хакерской атаки были скомпрометированы данные порядка 10 млн покупателей. Это почти на 9 млн больше, чем указывалось в первоначальном сообщении, издание IT PRO.

Взлом информационных систем Dixon Carphone произошел в прошлом году. Нарушение удалось обнаружить только в июне 2018 г. Тогда компания недооценила масштаб своих потерь и сообщила об утечке персональных данных 1,2 млн человек. Реальные последствия оказались более чем в 8 раз тяжелее. Торговая сеть признала, что многие данные могли быть извлечены хакерами и использованы в преступных целях, например, для проведения целевых фишинговых атак.

Кроме того, выяснилось, что внешние злоумышленники могут скомпрометировать 5,9 млн кредитных и дебетовых карт. Когда представители Dixon Carphone впервые информировали общественность об утечке,  количество подверженных риску карт оценивалось в 105 тыс. – это были карты без чипа.

В настоящее время инцидент в Dixon Carphone расследует британский информационный регулятор ICO. Пока неясно, под требования какого именно закона о защите информации подпадает это нарушение – Data Protection Act (1998 г.), действующего в то время, когда произошел взлом, или GDPR, имеющего силу с 25 мая 2018 г.  Если в первом случае компания может отделаться сравнительно легко, то во втором ее ждет штраф в размере до 17 млн фунтов стерлингов (20 млн евро).

В начале 2018 г. ICO  на 400 тыс. фунтов оштрафовала «дочку» Dixon Carphone – компанию Carphone Warehouse – за допущенную в 2015 г. утечку данных 3 млн клиентов.

Подпишитесь на рассылку INFOWATCH