Dixons Carphone: la auditoría amplía la brecha

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

La brecha de datos de Dixons Carphone en 2017 fue peor de lo que inicialmente se anticipó.

En un anuncio reeciente, Dixons Carphone, uno de los mayores minoristas de electrónica y telecomunicaciones de Europa, admitió que la brecha afectó a alrededor de 10 millones de clientes, por encima de una estimación inicial de 1,2 millones de personas que la compañía reconoció en junio.

La compañía, que ha estado investigando el ardid desde que se descubrió en junio de este año, dijo que la investigación casi ha terminado y ahora hay evidencia de que algunos de los datos pueden haber sido tomados de sus sistemas.

El propietario de Carphone Warehouse y Currys PC World dijo que los cibercriminales pueden haber accedido a información personal de sus clientes afectados, incluidos sus nombres, direcciones y direcciones de correo electrónico el año pasado.

Los hackers también tuvieron acceso a 5,9 millones de tarjetas de pago utilizadas en Currys PC World y Dixons Travel, pero casi todas esas tarjetas estaban protegidas por el sistema de chip y pin.

Sin embargo, Dixons Carphone aseguró a sus clientes que no se tomaron los datos bancarios, incluidos los códigos PIN, los valores de verificación de la tarjeta y los datos de autenticación utilizados para realizar compras, y que no hay evidencia de que se haya producido un fraude por la violación de la seguridad.

“Como medida de precaución, estamos eligiendo comunicarnos a todos nuestros clientes para pedirles disculpas y aconsejarles medidas de protección para minimizar el riesgo de fraude”, dijo la compañía en un comunicado. “Seguimos manteniendo actualizadas a las autoridades pertinentes”.

La compañía dijo que ahora ha tomado medidas para cerrar el acceso no autorizado y que “no hay evidencia de que continúe”.

Dixons dice que ha implementado nuevas medidas de seguridad para salvaguardar los datos de sus clientes y está trabajando con expertos para evitar cualquier intrusión futura.

“Continuamos haciendo mejoras e inversiones al ritmo de nuestro entorno de seguridad a través de mejores controles, monitoreo y pruebas”, dijo Dixons.

Esta es la segunda vez en tres años que Dixons Carphone se ha convertido en la víctima de un ciberataque importante.

En 2015, una violación de datos alcanzó a alrededor de 3 millones de clientes, por los cuales la empresa recibió una multa de más de medio millón de Euros a principios de este año.

Por Josep Verdura – Analista de Seguridad de Vintegris