Cybercrime News

Dixons Carphone ของอังกฤษโดนแฮกเกอร์ล้วงข้อมูลบัตรเครดิตไปเกือบ 6 ล้านใบ

ผู้จัดจำหน่ายอุปกรณ์สื่อสารของอังกฤษ Dixons Carphone ถูกแฮกเกอร์ล้วงข้อมูลไปเกือบ 6 ล้านใบ

อาชญากรไซเบอร์หรือแฮกเกอร์เข้าถึงข้อมูลผู้ใช้มากกว่า 1.2 ล้านราย นับเป็นการล้วงข้อมูลที่ใหญ่ที่สุดครั้งหนึ่งที่เกิดขึ้นกับองค์กรองค์กรเดียว

สำนักข่าว BBC รายงานว่าผู้จัดจำหน่ายอุปกรณ์อิเล็กทรอนิกส์ Dixons Carphone ของอังกฤษเผชิญกับเหตุการณ์ล้วงข้อมูลส่งผลกระทบต่อข้อมูลบัตรเครดิต/เดบิต เกือบ 6 ล้านใบ และข้อมูลส่วนตัวของผู้ใช้มากกว่า 1.2 ล้านราย

ทาง Dixons Carphone ได้ตรวจสอบระบบของข้อมูลขององค์กรและพบการเข้าถึงข้อมูลองค์กรโดยผู้ที่ไม่ได้รับอนุญาตและพบว่าความพยายามในการเข้าถึงข้อมูลบัตรเครดิต/เดบิตจำนวน 5.9 ล้านในระบบ Currys PC World และ Dixons Travel Store ซึ่งร่องรอยการเข้าถึงเริ่มขึ้นตั้งแต่เดือน กรกฎาคม 2017

แต่โชคดีที่บัตรเครดิต/เดบิตประมาณ 5.8 ล้านใบมี Chip และรหัส Pin ดังนั้นแฮกเกอร์จะไม่สามารถใช้งานบัตรได้ เพราะไม่มี Pin Code และรหัสหลังบัตร (CVV) หรือ Card Verification Values มีเพียง 105,000 ใบเท่านั้นที่ไม่มีรหัสป้องกัน

ไม่ว่าอย่างไรก็ตามเพื่อที่จะความเสี่ยงและความเสียหายที่เกิดขึ้น ทาง Dixons Carphone ได้แจ้งกับทางธนาคารและสถาบันการเงินของบัตร เพื่อให้ดำเนินมาตรการคุ้มครองเจ้าของบัตร แต่จนถึงตอนนี้ยังไม่พบหลักฐานการใช้บัตรเครดิต/เดบิตโดยแฮกเกอร์ ส่วนข้อมูลส่วนตัวที่แฮกเกอร์ได้ไปประกอบไปด้วย ชื่อ ที่อยู่หรืออีเมลเท่านั้น

CEO ของ Dixons Carphone รู้สึกเสียใจและผิดหวังเป็นอย่างมากกับสิ่งที่เกิดขึ้น ทั้งๆที่ทราบกันดีอยู่แล้วว่าการปกป้องข้อมูลเป็นหัวใจของธุรกิจ แต่เราก็ทำพลาด

พวกเราจะดำเนินการตรวจสอบและแก้ไขให้เรียบร้อย ด้วยการว่าจ้างผู้เชี่ยวชาญความปลอดภัย เพิ่มมาตรการป้องกันให้กับระบบของเรา และติดต่อกับผู้ที่ได้รับกระทบโดยตรง นาย Alex Baldock ผู้บริหารของ Dixons Carphone กล่าว

เหตุการณ์นี้จะได้รับการตรวจสอบโดย Information Commissioner’s Office (ICO), National Cyber Security Centre (NCSC) และ Financial Conduct Authority (FCA)

ก่อนหน้านี้ทั้ง Currys PC World และ Dixons Travel เป็นแบรนด์ที่มีชื่อเสียงในอังกฤษ แต่หนึ่งในบริษัทลูก Carphone Warehouse เพิ่งชำระค่าปรับจำนวน 400,000 ยูโร จากเหตุการณ์ล้วงข้อมูลในปี 2015

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/06/14/major-breach-british-retailer-dixons-carphone-nearly-six-million-bank-cards/
Translated by: Worapon H.

%d bloggers like this: