NCSC在Dixons Carphone Breach后敦促行动
AWS责备星期二的中断
Devops在APAC中收集速度
调查人员关闭诺基亚敲诈勒索而不找到动机或逮捕
在Cyber​​attacks,ISPS尝试清理互联网
8x8的Sameroom收购是关于跨平台协作的
英特尔追求新芯片,因为它会绘制可带有可持续发展的未来
SAP Q2 2018:云收入显示势头,600多个S / 4客户
Mingis关于Tech:潜入Windows 10创作者的更新和ONS的未来
灾难恢复:您的业​​务如何设置以生存中断?
英特尔将与运营商批准的董事会带来物联网复杂性
BT的Gavin Patterson在股东压力下退出
随着违规崛起,零售网络安全支出无效
Stagecoach试验全尺寸无人驾驶公共汽车
Facebook准备好为GDPR说,Zuckerberg说
随着多云的需求,在上提下的内部企业数据中心投资
确认的:Windows 10更新KB 4013429中断Microsoft Dynamics CRM 2011
阿鲁巴的顶级执行谈新技术,物联网和比赛
联想创新与标签4 Android平板电脑休息
Google Cloud CEO Diane Greene关于其企业准备的推动如何偿还
犯罪戒指使用亚马逊,eBay销售被盗的打印机墨水
松弛虫为一个可以窃取用户访问的黑客铺平了道路
谷歌为吸引用户提供新的“始终免费”云层
如何为APAC企业的“Splunking”数据
Carrenza将公共部门的足迹扩展到ARK数据中心
关于Apple的A11 iPhone处理器需要了解的6件事
Microsoft以独家Skype Lite应用程序寻求印度客户
高级网络支持Northampton Uni的新学习模型
中兴通讯向美国支付8920万美元的定居点对伊朗的非法销售
TicketMaster警告第三方数据泄露
希思罗机廊航班因其故障而接通
英国技术启动希望企业分享剩余计算能力以运行其云
Interxion在马赛中扩展了马赛的托管足迹与第二个数据中心开放
ico说,GDPR首先把人们放在第一位
Commerzbank创建了基于Hadoop的业务熟练洞察平台
谷歌在休闲闲逛后与环聊大修
Microsoft警告了一封电子邮件是否被送出办公时间
英国在一些航班上遵循美国舱室里的电子设备
CIA黑客工具瞄准窗户
英国在一些航班上遵循美国在舱室里的电子设备
符号指出Windows 10 Creators更新的最终确定
英特尔的原子不再是:新芯片包16核心
爱尔兰政府誓言为了缓解数据中心投资者的规划程序
女孩从2014年开始关键阶段四个计算主题下降30,000
瑞典国家私人伙伴关系将使用先进的它来确保城市
技能短缺主要网络安全风险
在获得PWNED和拥有后,Microsoft发誓要修复边缘安全性
GDPR公开违规报告缺陷
从科技创业公司的新思考有助于解决建设项目问题
Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋季
您的位置:首页 >科技 > 技术前沿 >

NCSC在Dixons Carphone Breach后敦促行动

2021-08-09 11:44:13 [来源]:

国家犯罪机构(NCA)领导英国执法对零售商和服务公司Dixons Carphone的网络入侵的反应,并试图妥协590万金牌卡。

本公司透露,含有非财务个人数据的1.2米记录 - 如姓名,地址或电子邮件地址 - 也违反了咖喱PC世界和Dixons旅游商店的一个处理系统。

然而,为了试图淡化英国最重要的数据违规行为的严重程度,该公司表示只有105,000个非欧盟发布的金额支付卡没有芯片和销保护。

Dixons Carphone还表示,没有证据表明这些信息已被用来欺诈。“我们正在联系那些没有财务个人数据被访问的人通知他们,道歉并为他们提供关于他们应该采取的任何保护步骤的建议,”该公司表示。

承认公司在保护数据方面“堕落”,Dixons Carphone首席执行官Alex Baldock表示,该公司“决心提出这项权利”,并补充说网络犯罪是今天的商业的“持续战斗”。“我们决心解决这种快速变化的挑战,”他说。

该公司最新的数据保护困境仅在创意专员办公室(ICO)罚款其Carphone仓库子公司400,000英镑的“基本”的安全故障,允许黑客到2015年获得更多Thanthree万客户的个人数据。

该事件可能是在与欧盟一般数据保护条例(GDPR)一致的新英国数据保护法下调查的第一个重要数据违约。ICO调查和随后采取行动的结果将被敏锐地观看,特别是如果在2018年5月25日的GDPR合规截止日期之后被视为违约。

在一份声明中,ico说:“这是在调查中的早期。我们将在发生事件发生的情况下,当它被发现为我们工作的一部分时,这将是通报于1998年或2018年数据保护法案的情况下。“

据电报介绍,Dixons Carphone几乎每年都花了几年来发现数据泄露尽管有前途的ICO,它在2015年违约后它已经加强了它的IT系统。

NCA的行动负责人Mike Hulett表示,该机构正在与国家网络安全中心(NCSC),金融行为管理局(FCA)和ICO合作。

“NCA国家网络犯罪单位的专业人员[NCCU]正在与公司合作,以确保证据,”他说,并补充说,这些查询的复杂性意味着这项调查将需要时间。

NCSC正在敦促业务采取行动,以确保通过遵循批量批量个人数据攻击的指导,确保其在线安全尽可能强大。

NCSC还发布了Dixons Carphone的客户指导。“有关欺诈或丢失数据的任何人都应联系行动欺诈。NCSC表示,行动欺诈的在线欺诈报告工具或呼叫0300 123 2040,“NCSC表示。

NCSC警告说,拥有被盗个人数据的攻击者可以使用它来接近客户并欺骗他们透露进一步的个人信息来提交欺诈。

NCSC表示,企业应报告大型网络联络NCSC。“如果事件可能有国家影响,那么我们将寻求提供支持,受资源限制。国家影响包括危害国家安全,经济,公共信心或公共卫生和安全。

“我们还欢迎您感到可能感兴趣的事件的事件的通知 - 例如,可能导致对对手活动的理解,告知我们提供的指导,或帮助其他组织,”NCSC表示。

在NCCU的威胁反应威胁反应负责人的伦敦伦敦2018年伦敦的小组辩论中说:“网络犯罪报告在过去的18个月内肯定变得更加容易,而现实通常与报告网络犯罪后会发生的情况非常不同。

“许多企业都担心,我们将进入并关闭业务运营,或者我们将在未经同意的情况下进行调查,但这并不完全发生。”

罗素补充说,根据“犯罪法规法案”第7条,组织可以在不必触发正式犯罪报告的情况下保密地分享信息。

小组同意通过收集有关网络犯罪的数据,执法组织可以更好地了解了真正发生的性质和规模,以适当地分配预算和资源,并使更多的逮捕和有效的破坏性行动。

通过报告网络犯罪,该小组表示,组织又可以从执法组织的专业知识中受益于如何回应和减轻各种网络攻击。

根据欧洲欧洲副总裁的詹姆斯·克莱格(James Clegg)的说法,最新的Dixons Carphone Breacal可能是英国零售业的地标事件,正如目标违约所在的那样。

“如果您是GDPR之后的零售商,在事件之后优先考虑网络安全不是正确的方法。零售商有责任对消费者的责任 - 在购买产品时将个人和卡数据委托给他们。

“任何公司都可以犯规数据泄露。黑客希望个人详细信息销售到暗网上,或者未来的网络钓鱼攻击。他们一直在努力尝试运气。网络安全政策需要成为一首顶级会议优先权,否则您可以在危机中间看到贵公司,从而无法从中回来。

“考虑到之前,看看ICO如何对此做出反应,这将是非常有趣的。我们仍然不确定黑客如何在这个早期阶段进行攻击,但这将在确定监管机构应该如何行动时证明是至关重要的,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。