Vi phạm dữ liệu ở Dixons Carphone Nghiêm trọng hơn nhiều so với dự đoán

Vi phạm dữ liệu ở Dixons Carphone: Nghiêm trọng hơn nhiều so với dự đoán

August 2, 2018 | vietsunshine

Một vụ vi phạm dữ liệu tại Dixons Carphone đã được công bố vào tháng trước đã dẫn đến 10 triệu hồ sơ bị truy cập bởi các tác nhân chưa rõ danh tính, nhà bán lẻ đồ điện tử tiêu dùng của Anh công bố hôm thứ ba.

Ban đầu công ty cho biết chỉ có 1,2 triệu hồ sơ chứa dữ liệu cá nhân của khách hàng, chẳng hạn như tên, địa chỉ hoặc địa chỉ email, bị truy cập trong quá trình xâm nhập. Họ cũng tuyên bố rằng dữ liệu truy cập không bao gồm thông tin tài chính.

Trong một bản cập nhật phát hành trong tuần này (PDF), công ty tiết lộ rằng tin tặc có thể đã truy cập khoảng 10 triệu hồ sơ chứa dữ liệu cá nhân. Sự cố xảy ra vào năm ngoái, nhưng không có chi tiết cụ thể về thời gian hoặc cách thức xâm nhập diễn ra được cung cấp.

Mặc dù ban đầu nói rằng những kẻ tấn công đã cố gắng truy cập 5,9 triệu thẻ và 105.000 thẻ thanh toán non-EU thực sự bị xâm phạm, công ty hiện nói rằng các hồ sơ bị ảnh hưởng không chứa chi tiết thẻ thanh toán.

“Mặc dù hiện tại có bằng chứng cho thấy một số dữ liệu này có thể đã rời khỏi hệ thống của chúng tôi, những hồ sơ này không chứa thẻ thanh toán hoặc chi tiết tài khoản ngân hàng và không có bằng chứng cho thấy có bất kỳ gian lận nào,” Dixons Carphone nói.

Công ty cũng thông báo rằng họ đã quyết định thông báo cho tất cả các khách hàng của mình về việc vi phạm dữ liệu. Nhà bán lẻ cho rằng đây chỉ là một biện pháp phòng ngừa và nó chỉ xin lỗi khách hàng, trong khi tư vấn cho họ về các bước bảo vệ có sẵn mà họ có thể thực hiện để giảm thiểu nguy cơ gian lận.

“Như chúng tôi đã chỉ ra trước đây, chúng tôi đã thực hiện hành động để chấm dứt quyền truy cập này và không có bằng chứng nó đang tiếp tục”, công ty cho biết.

(Nguồn: Security Week)

Xem thêm:

[Data Breach] Rò rỉ dữ liệu của Boys Town Healthcare để lộ thông tin của bệnh nhân

Tags: , ,