Carphone Warehouse: ¿debería preocuparse por la piratería de datos?

Que Película Ver?

Día Da Semana: Luns Martes Mércores Xoves Venres Sábado Domingo

Xénero:  Fantástico Drama Comedia Thriller Detective

Tipo:  Película   Serie

Mostrar

Envíame Por Correo Electrónico Mostrar No Sitio

Es posible que se haya accedido a unos 2,4 millones de datos de clientes, incluidos datos bancarios y de tarjetas de crédito.

Peter Macdiarmid / Getty Images

Una importante brecha de seguridad en línea en Carphone Warehouse podría haber dejado los datos personales de 2,4 millones de clientes expuestos a piratas informáticos desconocidos.

Un portavoz dijo El guardián una empresa de seguridad web está ahora 'rastreando todos nuestros sistemas' y la Oficina del Comisionado de Información está investigando la violación.

Los parlamentarios del Comité Selecto del Tesoro podrían exigir una sesión con los jefes de la empresa para responder preguntas, según el Correo diario . Pero, ¿qué deberían hacer los clientes preocupados?

¿Quién se vio afectado por la infracción?

El ataque fue dirigido a una división de la compañía que opera OneStopPhoneShop.co.uk, e2save.com y Mobiles.co.uk, por lo que si tiene una cuenta a través de uno de estos sitios web, puede verse afectado. Esta parte de la compañía también brinda servicios a TalkTalk Mobile, Talk Mobile y la red móvil 'iD' de Carphone Warehouse, que se lanzó recientemente.

Dice que ya ha escrito a los clientes cuyos detalles pueden haber sido comprometidos y ha emitido garantías de que cualquiera que haya realizado compras o abierto cuentas con sus otras marcas, que representan la `` gran mayoría '' de los datos de los clientes, está completamente seguro. Otras subsidiarias de la empresa matriz Dixons Carphone, incluidas Currys y PC World, tampoco se ven afectadas.

¿A qué datos se pudo haber accedido?

El Financial Times dice Se podría haber accedido a los detalles de alrededor de 1,9 millones de clientes directos, y 480.000 a través de TalkTalk, incluida información personal como nombres, direcciones y fecha de nacimiento, y datos bancarios. Es posible que también se hayan expuesto detalles de tarjetas de crédito de alrededor de 90,000, pero The Guardian dice que esta información se 'almacenó en forma encriptada'.

¿Qué acción ha tomado la empresa?

Carphone Warehouse dijo que el ataque, que tuvo lugar durante un par de días, se detuvo 'de inmediato' después de su detección y los sitios web eliminados temporalmente, dice Mail. Una empresa de seguridad web que se especializa en ataques cibernéticos ha rastreado los sistemas y la empresa ahora dice que están a salvo.

Habiendo detectado los ataques el miércoles, comenzó a escribir a los clientes el sábado para informarles de la violación y darles consejos sobre qué hacer, lo que ha generado críticas sobre por qué no informó a la gente de inmediato. La Oficina del Comisionado de Información ahora está investigando y tiene el poder de multar a la empresa con 500.000 libras esterlinas.

El FT dice que Scotland Yard está 'al tanto' del incidente, pero no ha recibido un informe del crimen, y la Agencia Nacional del Crimen no confirmó si estaba investigando.

¿Qué acción debo tomar?

A los clientes que creen que pueden haber sido afectados se les aconseja que cambien sus contraseñas y verifiquen si hay actividad sospechosa en sus cuentas bancarias y de tarjetas de crédito. Si se sospecha de fraude, se le recomienda que se comunique con Action Fraud, el centro nacional de denuncias de fraude y delitos en Internet del Reino Unido.

¿Es este incidente único?

Desafortunadamente no, ni mucho menos. Con el rápido crecimiento en los últimos años del 'comercio electrónico', los portales basados ​​en la web son ahora un objetivo común para los delincuentes cada vez más sofisticados. En el pasado, se han pirateado empresas como la PlayStation Network de Sony, mientras que FT también cita ataques anteriores a la aseguradora de salud estadounidense Anthem y al minorista estadounidense Target.

El consejo general para los clientes es asegurarse de que las contraseñas no estén estrechamente relacionadas con el tipo de datos personales que se tienen comúnmente, como la fecha de nacimiento, para evitar cualquier brecha de seguridad menor que dé acceso a cuentas más confidenciales. Las contraseñas deben incluir un elemento de cifrado, como dígitos numéricos en lugar de letras, y deben cambiarse con frecuencia.