Carphone Warehouse: Sollten Sie sich über Datenhacks Sorgen machen?

Zer Film Ikusi?

Asteko Eguna: Astelehen Astearte Asteazken Ostegun Ostiral Larunbat Igande

Generoa:  Alegiazko Drama Komedia Thill Detektibe

Mota:  Filme   Segida

Erakutsi

Bidali Mezu Elektroniko Bidez Erakutsi Gunean

Etwa 2,4 Millionen Kundendaten wurden möglicherweise abgerufen, darunter Bank- und Kreditkartendaten

Peter Macdiarmid/Getty Images

Eine schwerwiegende Online-Sicherheitsverletzung im Carphone Warehouse könnte die persönlichen Daten von 2,4 Millionen Kunden unbekannten Hackern ausgesetzt haben.

Ein Sprecher sagte Der Wächter eine Web-Sicherheitsfirma kriecht jetzt über unsere Systeme und das Büro des Information Commissioner untersucht den Verstoß.

Abgeordnete des Treasury Select Committee könnten eine Sitzung mit Unternehmenschefs fordern, um Fragen zu beantworten, so die Tägliche Post . Aber was sollten besorgte Kunden tun?

Wer war von der Verletzung betroffen?

Der Angriff richtete sich gegen eine Abteilung des Unternehmens, das OneStopPhoneShop.co.uk, e2save.com und Mobiles.co.uk betreibt. Wenn Sie also ein Konto über eine dieser Websites haben, können Sie betroffen sein. Dieser Teil des Unternehmens bietet auch Dienste für TalkTalk Mobile, Talk Mobile und Carphone Warehouses eigenes, kürzlich eingeführtes „iD“-Mobilfunknetz.

Es heißt, es habe bereits an Kunden geschrieben, deren Daten möglicherweise kompromittiert wurden, und hat versichert, dass jeder, der bei seinen anderen Marken Einkäufe getätigt oder Konten eröffnet hat, die die „überwiegende Mehrheit“ der gespeicherten Kundendaten ausmachen, absolut sicher ist. Andere Tochtergesellschaften des Mutterkonzerns Dixons Carphone, darunter Currys und PC World, sind ebenfalls nicht betroffen.

Auf welche Daten wurde möglicherweise zugegriffen?

Die Financial Times sagt Die Daten von rund 1,9 Millionen Direktkunden und 480.000 über TalkTalk könnten abgerufen werden, einschließlich persönlicher Informationen wie Namen, Adressen und Geburtsdatum sowie Bankdaten. Es könnten auch Kreditkartendaten von etwa 90.000 preisgegeben worden sein, aber The Guardian sagt, dass diese Informationen „in verschlüsselter Form gespeichert“ wurden.

Welche Maßnahmen hat das Unternehmen ergriffen?

Laut Carphone Warehouse wurde der Hack, der über ein paar Tage hinweg stattfand, nach seiner Entdeckung „sofort“ gestoppt und Websites vorübergehend abgeschaltet, heißt es in der Mail. Eine auf Cyberangriffe spezialisierte Websicherheitsfirma hat die Systeme durchsucht und das Unternehmen sagt nun, dass sie sicher sind.

Nachdem sie die Angriffe am Mittwoch entdeckt hatte, begann sie am Samstag, Kunden zu schreiben, um sie über den Verstoß zu informieren und Ratschläge zu geben, was zu tun ist, was zu Kritik geführt hat, warum sie die Leute nicht sofort informiert hat. Das Büro des Information Commissioner ermittelt nun und ist befugt, dem Unternehmen eine Geldstrafe von 500.000 GBP zu verhängen.

Die FT sagt, Scotland Yard ist sich des Vorfalls bewusst, hat aber keinen Kriminalbericht erhalten, und die National Crime Agency würde nicht bestätigen, ob sie Ermittlungen anstellt.

Welche Maßnahmen sollte ich ergreifen?

Kunden, die glauben, betroffen zu sein, wird empfohlen, ihre Passwörter zu ändern und ihre Bank- und Kreditkartenkonten auf verdächtige Aktivitäten zu überprüfen. Bei Verdacht auf Betrug wird empfohlen, sich an Action Fraud, die nationale Meldestelle für Betrug und Internetkriminalität im Vereinigten Königreich, zu wenden.

Ist dieser Vorfall einzigartig?

Leider nicht – weit gefehlt. Mit dem rasanten Wachstum des „E-Commerce“ in den letzten Jahren sind webbasierte Portale heute ein häufiges Ziel für immer raffiniertere Kriminelle. In der Vergangenheit wurden beispielsweise das PlayStation Network von Sony gehackt, während die FT auch frühere Angriffe auf die US-Krankenversicherung Anthem und den US-Einzelhändler Target anführt.

Der allgemeine Rat an Kunden lautet, sicherzustellen, dass Passwörter nicht in engem Zusammenhang mit der Art von personenbezogenen Daten stehen, die üblicherweise gespeichert werden, wie beispielsweise dem Geburtsdatum, um zu verhindern, dass kleinere Sicherheitsverletzungen Zugang zu sensibleren Konten erhalten. Passwörter sollten ein Verschlüsselungselement enthalten, beispielsweise Zahlen anstelle von Buchstaben, und häufig geändert werden.