Dixons Carphone承认数据保护的“短暂”

电信和电信零售商和服务公司Dixons Carphone正在调查公司的网络入侵，并试图妥协590万支付卡。

在咖喱PC世界和Dixons旅行商店的一个处理系统中检测到入侵，并且还涉及超过一百万的个人数据记录。

该公司最新的数据保护困境仅在信息委员会办公室（ICO）被罚款其Carphone仓库附属公司400,000英镑的“基本”的安全失败后，这是允许黑客进入2015年更多Thanthree万客户的个人数据。

该公司在一份声明中表示，它在Discoverings未经授权访问个人和财务数据后，增加了额外的安全措施和聘用网络安全专家。

“我们采取了采取行动关闭这次访问权限，没有证据表明，并不是持续的，”公司表示，没有证据迄今为止任何欺诈性使用的数据。

虽然有590万卡可能受到影响，但该公司表示，580万有芯片和销保护。

“在这些卡上访问的数据既不包含PIN码，卡验证值（CVV）也没有启用持卡人身份证明或购买的任何认证数据，”该公司表示。

这意味着大约105,000个没有芯片的非欧盟未发布的付款卡，没有芯片和引脚保护受到损害。

“作为预防措施，我们立即通过我们的付款提供商通知了相关的卡公司关于所有这些卡，因此他们可以采取适当的措施来保护客户，”公司表示，重申没有证据表明这些卡片的任何欺诈事件的结果。

除支付卡数据外，公司还表示，已访问包含非财务个人数据的1.2M记录，例如姓名，地址或电子邮件地址。

“我们没有证据表明这些信息已经离开了我们的系统或在本阶段导致任何欺诈行为，”该公司表示。“我们正在联系那些没有财务个人数据被访问的人通知他们，道歉并为他们提供了应采取的任何保护步骤的建议。”

Dixons Carphone表示，它已告知“有关当局”，包括ICO，金融行为管理局（FCA）和警方。

ICO表示，它与国家网络安全中心，金融行为管理局和其他有关机构联络，以确定对客户的细节和影响。“有人担心丢失数据以及如何使用的人应该遵循行动欺诈的建议，”ICO在一份声明中说。

违规消息的新闻是公司首席信息安全官员保罗·米尼亚的日期，告诉参加InfoSecurity Europe 2018年在伦敦的总体数据保护条例（GDPR）不仅增加了网络事件的数量，而且有助于驱动对网络风险和威胁的共同理解的一致性。

他正在参加关于战斗网络犯罪的业务，执法和政府之间合作的小组讨论。小组商定的企业对扮演的作用至关重要，包括报告所有网络犯罪事件，以帮助建立更清晰的网络犯罪活动图片。

“我们非常失望，对此可能引起的任何沮丧感到抱歉，”Carphons Carphone首席执行官Alex Baldock说道。“保护我们的数据必须是我们业务的核心，我们在这里倒下了。

“我们采取了采取行动关闭这种未经授权的访问，虽然我们目前没有由于这些事件而没有欺诈的证据，但我们正在非常重视，”他说。

巴尔德克表示，该公司是“坚定地提出这项权利”增加了网络犯罪是当今商业的“持续的战斗”。“我们决心解决这种快速变化的挑战，”他说。

根据金融时报，在新闻之后，在伦敦早期的伦敦贸易下下调了数据违约的潜在影响。

隐私和风险管理公司的首席执行官的托尼胡椒表示，在公众介绍任何人对某人访问这么大量的信息以及有多少人受到影响之前，将会有一段时间。

“似乎很可能是我们看到的更大漏洞之一，”他说。“然而，在这个早期阶段，Dixons Carphone似乎正在采取积极主动的方法，即将受影响的数据受试者联系，带来专家并增加额外的安全措施。

“关于这种情况有趣的是，它将是第一个下降的普通数据保护条例（GDPR）之一，”胡椒说。

“根据这些新的法律，公司需要能够在违规行为中快速有效地报告，并且ICO有权向数据保护法行发出更大的罚款。

“在罚款的增加以及ico的增加以及ico是否会发出严重的惩罚性惩罚，所以有很多猜测，所以很可能会在这种情况下有很多眼睛，”他说。