Carphone Warehouse: você deve se preocupar com o hack de dados?
Detalhes de cerca de 2,4 milhões de clientes podem ter sido acessados, incluindo dados bancários e de cartão de crédito
Peter Macdiarmid / Getty Images
Uma grande violação de segurança online na Carphone Warehouse poderia ter deixado os dados pessoais de 2,4 milhões de clientes expostos a hackers desconhecidos.
Um porta-voz disse O guardião uma empresa de segurança da web agora está 'vasculhando nossos sistemas' e o Information Commissioner's Office está investigando a violação.
Os deputados do Comitê de Seleção do Tesouro podem exigir uma sessão com os chefes da empresa para responder a perguntas, de acordo com o Correio diário . Mas o que os clientes preocupados devem fazer?
Quem foi afetado pela violação?
O ataque foi direcionado a uma divisão da empresa que opera OneStopPhoneShop.co.uk, e2save.com e Mobiles.co.uk, portanto, se você tiver uma conta em um desses sites, poderá ser afetado. Esta parte da empresa também fornece serviços para a rede móvel 'iD' recentemente lançada da TalkTalk Mobile, Talk Mobile e Carphone Warehouse.
Ele afirma que já escreveu para clientes cujos detalhes podem ter sido comprometidos e emitiu garantias de que qualquer pessoa que tenha feito compras ou aberto contas com suas outras marcas, responsável pela 'vasta maioria' dos dados de clientes mantidos, está completamente seguro. Outras subsidiárias da empresa-mãe Dixons Carphone, incluindo Currys e PC World, também não foram afetadas.
Quais dados podem ter sido acessados?
The Financial Times diz os detalhes de cerca de 1,9 milhão de clientes diretos e 480.000 por meio do TalkTalk poderiam ter sido acessados, incluindo informações pessoais como nomes, endereços e data de nascimento e detalhes bancários. Detalhes de cartão de crédito de cerca de 90.000 também podem ter sido expostos, mas o The Guardian diz que essas informações foram 'armazenadas em uma forma criptografada'.
Que medidas a empresa tomou?
A Carphone Warehouse disse que o hack, que ocorreu ao longo de alguns dias, foi interrompido 'imediatamente' após sua detecção e sites temporariamente retirados do ar, diz o Mail. Uma empresa de segurança da web especializada em ataques cibernéticos vasculhou os sistemas e a empresa agora diz que eles estão seguros.
Depois de detectar os ataques na quarta-feira, começou a escrever aos clientes no sábado para informá-los sobre a violação e dar conselhos sobre o que fazer, o que gerou críticas sobre o motivo pelo qual não informou as pessoas imediatamente. O Gabinete do Comissário de Informação está agora investigando e tem o poder de multar a empresa em £ 500.000.
O FT diz que a Scotland Yard está 'ciente' do incidente, mas não recebeu uma denúncia de crime, e a Agência Nacional de Crime não confirmou se estava investigando.
Que ação devo tomar?
Os clientes que acreditam que podem ter sido afetados estão sendo aconselhados a alterar suas senhas e verificar se há atividades suspeitas em suas contas bancárias e de cartão de crédito. Se houver suspeita de fraude, você deve entrar em contato com a Action Fraud, o centro nacional de denúncias de fraudes e crimes na Internet do Reino Unido.
Este incidente é único?
Infelizmente, não - longe disso. Com o rápido crescimento do 'comércio eletrônico' nos últimos anos, os portais baseados na web são agora um alvo comum para criminosos cada vez mais sofisticados. No passado, empresas como a PlayStation Network da Sony foram hackeadas, enquanto o FT também cita ataques anteriores à seguradora de saúde Anthem e ao varejista americano Target.
O conselho geral aos clientes é garantir que as senhas não estejam intimamente relacionadas ao tipo de dados pessoais normalmente mantidos, como data de nascimento, para evitar qualquer quebra de segurança menor que dê acesso a contas mais confidenciais. As senhas devem envolver um elemento de criptografia, como dígitos numéricos no lugar de letras, e ser alteradas com frequência.
