Европейский ритейлер Dixons Carphone сообщил о массированной кибератаке на свою корпоративную IT-систему. Как следует из пресс-релиза, в результате действий злоумышленников могли быть скомпрометированы миллионы банковских карт ее клиентов.

Dixons Carphone специализируется на продаже электроники и телекоммуникационного оборудования. Штаб-квартира компании находится в Великобритании, однако ее магазины расположены по всей Европе. Ритейлер владеет сетями Carphone Warehouse, Currys PC World и Elkjøp.

13 июня представители Dixons Carphone сообщили, что в процессе плановой проверки был установлен факт несанкционированного проникновения в корпоративную компьютерную сеть.

В результате расследования, проведенного приглашенными ИБ-экспертами, стало известно, что злоумышленники пытались похитить около 6 млн номеров банковских карт, хранящихся в базе данных ритейлера. Кроме того, преступники получили доступ к информации об именах, адресах и электронной почте более миллиона клиентов компании.

Как заявили в Dixons Carphone, утечка персональной информации началась в июле 2017 года, однако нет никаких доказательств, что она продолжалась до настоящего момента.

Около 5,8 млн скомпрометированных карт имели EMV-чип и были защищены PIN-кодом. Как пояснили в Dixons Carphone, они не хранили в своей системе CVV и другие данные, позволяющие совершить транзакцию без ведома владельца такой карты. Тем не менее, примерно 105 тыс. номеров находятся в зоне риска. Это выпущенные за пределами Европейского союза карты без чипа.

Ритейлер немедленно уведомил платежные системы о попытке компрометации карт, чтобы они могли принять соответствующие меры для защиты клиентов. Dixons Carphone не располагает сведениями, что похищенные данные были каким-либо образом использованы злоумышленниками.

Представители компании не уточнили, на какие элементы IT-инфраструктуры была направлена атака, отметив, что скомпрометированные данные хранились в одной из систем Curries PC World и Dixons Travel.

Ритейлер уже направил сообщение об инциденте в правоохранительные органы и правительственные организации Великобритании. Недавно принятый закон обязывает британские компании раскрывать информацию о подобных утечках в течение 72 часов после обнаружения.

«Мы приняли меры, чтобы устранить несанкционированный доступ, и  хотя в настоящее время у нас нет доказательств мошенничества в результате этих инцидентов, мы относимся к ним чрезвычайно серьезно», — подчеркнул генеральный директор Dixons Carphone Алекс Болдок (Alex Baldock).

Крупные компании не в первый раз допускают утечку конфиденциальной информации. В прошлом году о похищении номеров банковских карт своих клиентов сообщила сеть отелей Hyatt. Как сообщил ее представитель, в результате взлома под угрозой оказались финансовые данные постояльцев 40 гостиниц из 13 стран мира.

Категории: Мошенничество