Η παραβίαση εκατομμυρίων προσωπικών δεδομένων πελατών, “γκρεμίζει” την μετοχή της Dixons

Η ανακοίνωση από την πλευρά της Dixons Carphones για έναρξη έρευνας σχετικά με την ύπαρξη “μη εξουσιοδοτημένης πρόσβασης σε ορισμένα δεδομένα”, οδήγησε την μετοχή της εταιρείας σε απώλειες πάνω από 3%. 

Όπως δήλωσε η εταιρεία, ανιχνεύτηκε προσπάθεια παραβίασης 5,9 εκατομμυρίων καρτών, σε ένα από τα συστήματα επεξεργασίας των καταστημάτων Currys PC World και Dixons Travel. Η πλειοψηφία αυτών των καρτών είχε τσιπ και προστασία, σύμφωνα με την εταιρεία, η οποία δήλωσε ότι τα δεδομένα που προσεγγίστηκαν δεν περιείχαν κωδικούς PIN, τιμές επαλήθευσης κάρτας, ούτε δεδομένα που να επιτρέπουν τον προσδιορισμό του κατόχου κάρτας. Ωστόσο, διακυβεύθηκαν περίπου 105.000 κάρτες πληρωμών. 

Η εταιρεία έχει ειδοποιήσει τις σχετικές εταιρείες καρτών ώστε να λάβουν τα κατάλληλα μέτρα για τη διασφάλιση των πελατών και είπε ότι δεν υπήρξαν ενδείξεις απάτης σε αυτές τις κάρτες ως αποτέλεσμα του συμβάντος. Ξεχωριστά, η έρευνα διαπίστωσε ότι κάποιοι απέκτησαν πρόσβαση σε 1,2 εκατομμύρια κάρτες, που περιέχουν μη οικονομικά προσωπικά δεδομένα – όπως όνομα, διεύθυνση και ηλεκτρονικό ταχυδρομείο.

Και πάλι, η εταιρεία είπε ότι δεν υπάρχουν αποδείξεις ότι οι πληροφορίες έχουν διαρρεύσει από τα συστήματά της και βρίσκεται στη διαδικασία επαφής με εκείνους των οποίων τα προσωπικά δεδομένα έχουν πρόσβαση για να ζητήσει συγνώμη και να τους παράσχει καθοδήγηση σχετικά με τυχόν βήματα που πρέπει να κάνουν για την προστασία των δεδομένων τους.

Η Dixons Carphone δήλωσε ότι είχε λάβει μέτρα για να “κλείσει” η πρόσβαση και δεν υπήρχαν στοιχεία που να δείχνουν ότι συνεχίζεται.

Η εταιρεία δήλωσε επίσης ότι είχε ενημερώσει τις αρμόδιες αρχές, συμπεριλαμβανομένου του Γραφείου του Επιτρόπου Πληροφόρησης, της Αρχής Χρηματοοικονομικής Συμπεριφοράς και της αστυνομίας.

Ο διευθύνων σύμβουλος Dixons Carphone, Alex Baldock, δήλωσε: “Είμαστε εξαιρετικά απογοητευμένοι και λυπημένοι για κάθε αναστάτωση που μπορεί να έχει προκληθεί. Η προστασία των δεδομένων των πελατών πρέπει να βρίσκεται στο επίκεντρο της επιχειρησιακής μας στρατηγικής και εδώ έχουμε αποτύχει.

Έχουμε αναλάβει δράση για να σταματήσουμε αυτή την μη εξουσιοδοτημένη πρόσβαση και αν δεν έχουμε επί του παρόντος καμία ένδειξη απάτης ως αποτέλεσμα αυτών των περιστατικών.Ξεκινήσαμε αμέσως έρευνα, συμμετείχαμε σε δράσεις με κορυφαίους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο, προσθέσαμε επιπλέον μέτρα ασφαλείας στα συστήματά μας και επικοινωνήσαμε άμεσα με τους ενδιαφερόμενους”.

Ο Mike Van Dulken επικεφαλής έρευνας της εταιρείας Accendo Markets, δήλωσε πως η παραβίαση αυτή στην ασφάλεια θα κάνει πολύ μεγάλο κακό την φήμη της εταιρείας “Με την νέα συνθήκη GDPR να μην έχει κλείσει ούτε ένα μήνα σε ισχύ, είναι μεγάλο χτύπημα πως 1,2 εκατομμύρια εγγραφές συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων και των μηνυμάτων ηλεκτρονικού ταχυδρομείου έχουν παραβιαστεί. Και μπορεί στο τέλος της ημέρας να αποδειχτεί πως κανένα στοιχείο δεν “έφυγε” από το σύστημα της Dixons, όμως η παραβίαση υπήρξε, και αυτό είναι μεγάλο πλήγμα για την εταιρεία”. 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ