Carphone Warehouse: dovresti preoccuparti per l'hacking dei dati?

Ji Bo Dîtina Fîlimê?

Roja Hefteyê: Duşem Sêşem Çarşem Pêncşem Roja Înê Şemî Yekşem

Genre:  Gelek Delal Dilşewatî Pêkenî Thiller Dîdektîv

Awa:  Fîlm   Doranî

Rêdan

Bi E-Nameyê Ji Min Re Bişînin Li Ser Malperê Nîşan Bide

Potrebbero essere stati visualizzati i dettagli di circa 2,4 milioni di clienti, inclusi i dettagli della banca e della carta di credito

Peter Macdiarmid/Getty Images

Una grave violazione della sicurezza online presso Carphone Warehouse potrebbe aver lasciato i dettagli personali di 2,4 milioni di clienti esposti a hacker sconosciuti.

Un portavoce ha detto Il guardiano una società di sicurezza web sta ora 'strisciando su tutti i nostri sistemi' e l'ufficio del Commissario per le informazioni sta indagando sulla violazione.

I parlamentari del Comitato ristretto del Tesoro potrebbero richiedere una sessione con i capi dell'azienda per rispondere alle domande, secondo il Mail giornaliera . Ma cosa dovrebbero fare i clienti preoccupati?

Chi è stato colpito dalla violazione?

L'attacco è stato diretto a una divisione della società che gestisce OneStopPhoneShop.co.uk, e2save.com e Mobiles.co.uk, quindi se disponi di un account tramite uno di questi siti Web potresti essere interessato. Questa parte della società fornisce anche servizi a TalkTalk Mobile, Talk Mobile e alla rete mobile 'iD' lanciata di recente da Carphone Warehouse.

Dice di aver già scritto ai clienti i cui dettagli potrebbero essere stati compromessi e ha assicurato che chiunque abbia effettuato acquisti o aperto conti con altri suoi marchi, che rappresentano la 'stragrande maggioranza' dei dati dei clienti detenuti, è completamente al sicuro. Anche altre filiali della società madre Dixons Carphone, tra cui Currys e PC World, non sono interessate.

Quali dati possono essere stati consultati?

Il Financial Times dice si sarebbe potuto accedere ai dettagli di circa 1,9 milioni di clienti diretti e 480.000 tramite TalkTalk, comprese le informazioni personali come nomi, indirizzi e data di nascita e le coordinate bancarie. Potrebbero essere stati rivelati anche i dettagli di circa 90.000 carte di credito, ma The Guardian afferma che queste informazioni sono state 'memorizzate in forma crittografata'.

Quali azioni ha intrapreso l'azienda?

Carphone Warehouse ha affermato che l'hacking, che ha avuto luogo nell'arco di un paio di giorni, è stato interrotto 'immediatamente' in seguito al rilevamento e ai siti Web temporaneamente rimossi, afferma il Mail. Una società di sicurezza web specializzata in attacchi informatici ha setacciato i sistemi e ora l'azienda afferma che sono al sicuro.

Dopo aver rilevato gli attacchi mercoledì, sabato ha iniziato a scrivere ai clienti per informarli della violazione e dare consigli su cosa fare, il che ha portato a critiche sul motivo per cui non ha fatto sapere immediatamente alle persone. L'ufficio del Commissario per le informazioni sta ora indagando e ha il potere di sanzionare la società per 500.000 sterline.

Il FT afferma che Scotland Yard è 'a conoscenza' dell'incidente, ma non ha ricevuto una denuncia di reato e la National Crime Agency non confermerebbe se stesse indagando.

Quale azione dovrei intraprendere?

Ai clienti che ritengono di essere stati colpiti viene consigliato di modificare le password e verificare la presenza di attività sospette sui conti bancari e delle carte di credito. Se si sospetta una frode, si consiglia di contattare Action Fraud, il centro nazionale di segnalazione di frodi e crimini su Internet del Regno Unito.

Questo incidente è unico?

Sfortunatamente no, tutt'altro. Con la rapida crescita negli ultimi anni dell''e-commerce', i portali basati sul web sono ora un obiettivo comune per criminali sempre più sofisticati. In passato PlayStation Network di Sony è stata hackerata, mentre FT cita anche precedenti attacchi all'assicurazione sanitaria statunitense Anthem e al rivenditore statunitense Target.

Il consiglio generale ai clienti è quello di assicurarsi che le password non siano strettamente correlate al tipo di dati personali comunemente detenuti, come la data di nascita, per prevenire qualsiasi violazione minore della sicurezza che dia accesso ad account più sensibili. Le password dovrebbero includere un elemento di crittografia, come cifre numeriche al posto delle lettere, ed essere cambiate frequentemente.