Кибератака на сеть Carphone Warehouse поставила под угрозу данные 2,4 млн клиентов

image

Теги: кибератака, компрометация, персональные данные

Под угрозой также могли оказаться зашифрованные данные кредитных карт 90 тыс. человек.

Управление комиссара по вопросам информации Великобритании (Information Commissioner's Office) проводит расследование кибератаки на сеть крупнейшего европейского розничного продавца мобильных телефонов Carphone Warehouse. Как предполагается, в результате взлома злоумышленники могли получить доступ к персональным данным 2,4 млн клиентов компании. Под управлением Carphone Warehouse находятся популярные web-сайты OneStopPhoneShop.com, e2save.com и Mobiles.co.uk.

Как сообщает издание The Register со ссылкой на пресс-релиз Carphone Warehouse, персональная информация, которая могла оказаться в руках киберпреступников, включала имена, адреса, даты рождения и финансовые сведения клиентов. Также в результате атаки могли быть скомпрометированы зашифрованные данные кредитных карт 90 тыс. человек. В настоящее время компания проводит оповещение клиентов, личная информация которых могла пострадать в результате инцидента.

По словам представителей Carphone Warehouse, кибератака осуществлялась на протяжении двух недель и была остановлена сразу же после ее обнаружения в среду, 5 августа. Что интересно, компания сообщила о нападении только спустя три дня, чем вызывала недовольство среди своих клиентов. Как пояснила представитель ритейлера, трехдневная задержка вызвана проводимым расследованием, в ходе которого компания попыталась выяснить количество пострадавших в результате взлома.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.