Carphone Warehouse : faut-il s'inquiéter du piratage de données ?

Ki Sa Ki Fim Yo Wè?

Jou Nan Semèn Nan: Lendi Madi Mèkredi Jedi Vandredi Samdi Dimanch

Stil:  Fantastik Dram Komedi Pragan Detektiv

Kalite:  Cinema   Seri

Montre

Voye M 'Pa Imèl Montre Sou Sit La

Quelque 2,4 millions de détails de clients ont pu être consultés, y compris les coordonnées bancaires et de carte de crédit

Peter Macdiarmid/Getty Images

Une violation majeure de la sécurité en ligne chez Carphone Warehouse aurait pu laisser les détails personnels de 2,4 millions de clients exposés à des pirates inconnus.

Un porte-parole a dit Le gardien une entreprise de sécurité Web « explore tous nos systèmes » et le bureau du commissaire à l'information enquête sur la violation.

Les députés du comité restreint du Trésor pourraient exiger une session avec les chefs d'entreprise pour répondre aux questions, selon le Courrier quotidien . Mais que doivent faire les clients inquiets ?

Qui a été touché par la violation ?

L'attaque était dirigée contre une division de la société qui exploite OneStopPhoneShop.co.uk, e2save.com et Mobiles.co.uk, donc si vous avez un compte via l'un de ces sites Web, vous pouvez être affecté. Cette partie de la société fournit également des services au réseau mobile « iD » récemment lancé par TalkTalk Mobile, Talk Mobile et Carphone Warehouse.

Il affirme avoir déjà écrit aux clients dont les détails ont pu être compromis et a assuré que toute personne ayant effectué des achats ou ouvert des comptes avec ses autres marques, représentant la « grande majorité » des données client détenues, est totalement sécurisée. Les autres filiales de la société mère Dixons Carphone, dont Currys et PC World, ne sont pas non plus concernées.

Quelles données ont pu être consultées ?

Le Financial Times dit les détails d'environ 1,9 million de clients directs, et 480 000 via TalkTalk, auraient pu être consultés, y compris des informations personnelles telles que les noms, les adresses et la date de naissance, et les coordonnées bancaires. Les détails de la carte de crédit d'environ 90 000 ont peut-être également été divulgués, mais The Guardian dit que ces informations ont été 'stockées sous une forme cryptée'.

Quelle action l'entreprise a-t-elle entreprise ?

Carphone Warehouse a déclaré que le piratage, qui s'est déroulé sur quelques jours, a été arrêté « immédiatement » après sa détection et les sites Web temporairement supprimés, selon le Mail. Une entreprise de sécurité Web spécialisée dans les cyberattaques a exploré les systèmes et l'entreprise affirme maintenant qu'ils sont en sécurité.

Après avoir détecté les attaques mercredi, il a commencé à écrire aux clients samedi pour les informer de la violation et leur donner des conseils sur la marche à suivre, ce qui a conduit à des critiques sur les raisons pour lesquelles il n'a pas informé les gens immédiatement. Le bureau du commissaire à l'information enquête actuellement et a le pouvoir d'imposer une amende de 500 000 £ à l'entreprise.

Le FT a déclaré que Scotland Yard était 'au courant' de l'incident, mais n'avait pas reçu de rapport d'infraction et que la National Crime Agency ne confirmerait pas si elle enquêtait.

Quelle action dois-je entreprendre ?

Les clients qui pensent avoir été touchés sont invités à modifier leurs mots de passe et à rechercher toute activité suspecte sur leurs comptes bancaires et de carte de crédit. Si une fraude est suspectée, il vous est conseillé de contacter Action Fraud, le centre national de signalement des fraudes et des délits sur Internet du Royaume-Uni.

Cet incident est-il unique ?

Malheureusement non, loin de là. Avec la croissance rapide du « commerce électronique » ces dernières années, les portails Web sont désormais une cible commune pour des criminels de plus en plus sophistiqués. Dans le passé, le PlayStation Network de Sony a été piraté, tandis que le FT cite également des attaques précédentes contre l'assureur-maladie américain Anthem et le détaillant américain Target.

Le conseil général aux clients est de s'assurer que les mots de passe ne sont pas étroitement liés au type de données personnelles généralement détenues, telles que la date de naissance, afin d'éviter toute violation de sécurité mineure donnant accès à des comptes plus sensibles. Les mots de passe doivent impliquer un élément de cryptage, tel que des chiffres numériques à la place des lettres, et être modifiés fréquemment.