NCSC在Dixons Carphone Breach后敦促行动
国家犯罪机构(NCA)领导英国执法对零售商和服务公司Dixons Carphone的网络入侵的反应,并试图妥协590万金牌卡。
本公司透露,含有非财务个人数据的1.2米记录 - 如姓名,地址或电子邮件地址 - 也违反了咖喱PC世界和Dixons旅游商店的一个处理系统。
然而,为了试图淡化英国最重要的数据违规行为的严重程度,该公司表示只有105,000个非欧盟发布的金额支付卡没有芯片和销保护。
Dixons Carphone还表示,没有证据表明这些信息已被用来欺诈。“我们正在联系那些没有财务个人数据被访问的人通知他们,道歉并为他们提供关于他们应该采取的任何保护步骤的建议,”该公司表示。
承认公司在保护数据方面“堕落”,Dixons Carphone首席执行官Alex Baldock表示,该公司“决心提出这项权利”,并补充说网络犯罪是今天的商业的“持续战斗”。“我们决心解决这种快速变化的挑战,”他说。
该公司最新的数据保护困境仅在创意专员办公室(ICO)罚款其Carphone仓库子公司400,000英镑的“基本”的安全故障,允许黑客到2015年获得更多Thanthree万客户的个人数据。
该事件可能是在与欧盟一般数据保护条例(GDPR)一致的新英国数据保护法下调查的第一个重要数据违约。ICO调查和随后采取行动的结果将被敏锐地观看,特别是如果在2018年5月25日的GDPR合规截止日期之后被视为违约。
在一份声明中,ico说:“这是在调查中的早期。我们将在发生事件发生的情况下,当它被发现为我们工作的一部分时,这将是通报于1998年或2018年数据保护法案的情况下。“
据电报介绍,Dixons Carphone几乎每年都花了几年来发现数据泄露尽管有前途的ICO,它在2015年违约后它已经加强了它的IT系统。
NCA的行动负责人Mike Hulett表示,该机构正在与国家网络安全中心(NCSC),金融行为管理局(FCA)和ICO合作。
“NCA国家网络犯罪单位的专业人员[NCCU]正在与公司合作,以确保证据,”他说,并补充说,这些查询的复杂性意味着这项调查将需要时间。
NCSC正在敦促业务采取行动,以确保通过遵循批量批量个人数据攻击的指导,确保其在线安全尽可能强大。
NCSC还发布了Dixons Carphone的客户指导。“有关欺诈或丢失数据的任何人都应联系行动欺诈。NCSC表示,行动欺诈的在线欺诈报告工具或呼叫0300 123 2040,“NCSC表示。
NCSC警告说,拥有被盗个人数据的攻击者可以使用它来接近客户并欺骗他们透露进一步的个人信息来提交欺诈。
NCSC表示,企业应报告大型网络联络NCSC。“如果事件可能有国家影响,那么我们将寻求提供支持,受资源限制。国家影响包括危害国家安全,经济,公共信心或公共卫生和安全。
“我们还欢迎您感到可能感兴趣的事件的事件的通知 - 例如,可能导致对对手活动的理解,告知我们提供的指导,或帮助其他组织,”NCSC表示。
在NCCU的威胁反应威胁反应负责人的伦敦伦敦2018年伦敦的小组辩论中说:“网络犯罪报告在过去的18个月内肯定变得更加容易,而现实通常与报告网络犯罪后会发生的情况非常不同。
“许多企业都担心,我们将进入并关闭业务运营,或者我们将在未经同意的情况下进行调查,但这并不完全发生。”
罗素补充说,根据“犯罪法规法案”第7条,组织可以在不必触发正式犯罪报告的情况下保密地分享信息。
小组同意通过收集有关网络犯罪的数据,执法组织可以更好地了解了真正发生的性质和规模,以适当地分配预算和资源,并使更多的逮捕和有效的破坏性行动。
通过报告网络犯罪,该小组表示,组织又可以从执法组织的专业知识中受益于如何回应和减轻各种网络攻击。
根据欧洲欧洲副总裁的詹姆斯·克莱格(James Clegg)的说法,最新的Dixons Carphone Breacal可能是英国零售业的地标事件,正如目标违约所在的那样。
“如果您是GDPR之后的零售商,在事件之后优先考虑网络安全不是正确的方法。零售商有责任对消费者的责任 - 在购买产品时将个人和卡数据委托给他们。
“任何公司都可以犯规数据泄露。黑客希望个人详细信息销售到暗网上,或者未来的网络钓鱼攻击。他们一直在努力尝试运气。网络安全政策需要成为一首顶级会议优先权,否则您可以在危机中间看到贵公司,从而无法从中回来。
“考虑到之前,看看ICO如何对此做出反应,这将是非常有趣的。我们仍然不确定黑客如何在这个早期阶段进行攻击,但这将在确定监管机构应该如何行动时证明是至关重要的,“他说。