Dixons Carphone płaci grzywnę w wysokości 400 milionów funtów!

Ochrona naszych danych musi być priorytetem naszych działań, a niestety zawiedliśmy w tym obszarze. Podjęliśmy kroki, aby zamknąć ten nieautoryzowany dostęp i chociaż obecnie nie mamy dowodów na oszustwo w wyniku tych incydentów, traktujemy to niezwykle poważnie.- powiedział Alex Baldock Dixons Carphone Chief Executive.

Jesteśmy zdeterminowani i podejmujemy wszelkie starania aby rozwiązać tę sytuację; natychmiast rozpoczęliśmy dochodzenie, zaangażowaliśmy czołowych ekspertów ds. bezpieczeństwa cybernetycznego, dodaliśmy dodatkowe środki bezpieczeństwa do naszych systemów i będziemy komunikować się bezpośrednio z tymi, których to dotyczy. Dzisiaj cyberprzestępczość to ciągła walka o bezpieczeństwo własnego biznesu i jesteśmy zdecydowani, aby stawić czoła temu stale zmieniającemu się wyzwaniu.

Na szczęście nie ma dowodów, że skradzione dane zostały wykorzystane do oszustwa lub innej nielegalnej działalności. Detalista twierdzi, że 5,8 miliona kart było chronionych chipem i kodem PIN, więc zaatakowane dane nie zawierały numerów PIN, wartości weryfikacji kart ani innych danych uwierzytelniających. W rezultacie wypłynęły dane tylko 105 000 kart, ponieważ nie zostały one wydane w Unii Europejskiej, więc nie posiadały ochrony PIN. Wszystkie zaangażowane firmy kartowe zostały natychmiast poinformowane, aby mogły zawiadomić swoich klientów.

Warto wspomnieć, że jeżeli chcemy uniknąć podobnego incydentu w naszych przedsiębiorstwach, należy pamiętać o korzyściach płynących z używania zróżnicowanych kombinacji adresów e-mail i haseł dla dostępu do wielu usług sieciowych. - komentuje Mariusz Politowicz, inżynier techniczny Bitdefender, Zaleca się również używanie silnych haseł oraz ich częstą zmianę. – dodaje.

Mimo że firma twierdzi, że wykroczenie zostało wykryte zaledwie tydzień temu podczas dokonywania przeglądu ich systemów i danych, wciąż czeka ich grzywna w wysokości około 400 milionów funtów. Przeciek z Dixons Carphone jest uważana za największy hack w historii Wielkiej Brytanii i budzi obawy o bezpieczeństwo firmy podczas przetwarzania danych klientów.

Jedno z pytań na pewno dotyczy tego, czy naruszenie wykryto w zeszłym tygodniu, czy też Dixon Carphone po prostu milczał przez cały czas, biorąc pod uwagę, że firma doświadczyła podobnego naruszenia w 2015 r. Bez względu na to, Biuro Komisarza ds. Informacji traktuje ten przypadek jako naruszenie GDPR, mimo że incydent bezpieczeństwa miał miejsce przed wejściem w życie ustawy. Ma to być przykład dla innych firm, które nie traktują poważnie prywatności danych i ignorują przepisy RODO.

W rzeczywistości większość firm, a nawet niektóre organy regulacyjne, nie są gotowe na wprowadzenie GDPR, mimo że miały one dwa lata na przygotowanie, a ustawa zaczęła obowiązywać 25 maja tego roku. Siedemnaście z 24 ankietowanych przez władze Reutersa twierdzi, że nie dysponowały odpowiednimi zasobami do wdrożenia ustawy w terminie, ale spodziewają się poprawy sytuacji w najbliższej przyszłości.