カーフォンウェアハウス:データハッキングについて心配する必要がありますか?
銀行やクレジットカードの詳細など、約240万人の顧客の詳細にアクセスした可能性があります
ピーターマクディアミッド/ゲッティイメージズ
カーフォンウェアハウスでの重大なオンラインセキュリティ侵害により、240万人の顧客の個人情報が未知のハッカーにさらされた可能性があります。
スポークスマンは言った 保護者 現在、Webセキュリティ会社が「システム全体をクロール」しており、情報コミッショナーオフィスが違反を調査しています。
財務特別委員会の議員は、質問に答えるために会社の上司とのセッションを要求する可能性があります。 デイリーメール 。しかし、心配している顧客は何をすべきでしょうか?
違反の影響を受けたのは誰ですか?
攻撃は、OneStopPhoneShop.co.uk、e2save.com、およびMobiles.co.ukを運営する会社の一部門に向けられたため、これらのWebサイトのいずれかを介してアカウントを持っている場合は影響を受ける可能性があります。会社のこの部分は、TalkTalk Mobile、Talk Mobile、CarphoneWarehouseが最近立ち上げた独自の「iD」モバイルネットワークにもサービスを提供しています。
詳細が侵害された可能性のある顧客にすでに手紙を書き、保持されている顧客データの「大部分」を占める他のブランドで購入または口座を開設した人は誰でも完全に安全であるという保証を発行したと述べています。 CurrysやPCWorldなど、親会社であるDixonsCarphoneの他の子会社も影響を受けません。
どのようなデータにアクセスされた可能性がありますか?
フィナンシャルタイムズ 言う 名前、住所、生年月日、銀行の詳細などの個人情報を含む、約190万人の直接顧客、およびTalkTalkを介した48万人の詳細にアクセスできた可能性があります。約90,000のクレジットカードの詳細も公開されている可能性がありますが、ガーディアンは、この情報は「暗号化された形式で保存された」と述べています。
会社はどのような行動を取りましたか?
カーフォンウェアハウスによると、数日間にわたって行われたハッキングは、検出されてウェブサイトが一時的に停止された後、「すぐに」停止されたとメールは述べています。サイバー攻撃を専門とするWebセキュリティ会社がシステムをトロールし、同社は現在、システムは安全であると述べています。
水曜日に攻撃を検出すると、土曜日に顧客に違反を通知し、何をすべきかについてアドバイスするための書き込みを開始しました。これは、なぜすぐに人々に知らせなかったのかについての批判につながりました。情報コミッショナーオフィスは現在調査中であり、会社に500,000ポンドの罰金を科す権限を持っています。
FTによると、スコットランドヤードは事件を「認識」しているが、犯罪報告は受け取っておらず、英国家犯罪対策庁は調査中であるかどうかを確認しない。
どのような行動を取るべきですか?
影響を受けた可能性があると思われるお客様は、パスワードを変更し、銀行やクレジットカードのアカウントで不審なアクティビティがないか確認することをお勧めします。詐欺が疑われる場合は、英国の全国的な詐欺およびインターネット犯罪報告センターであるActionFraudに連絡することをお勧めします。
この事件はユニークですか?
残念ながらそうではありません–それから遠く離れています。近年の「eコマース」の急速な成長に伴い、Webベースのポータルは現在、ますます高度化する犯罪者の一般的なターゲットとなっています。過去にソニーのプレイステーションネットワークのようなものがハッキングされましたが、FTは米国の健康保険会社Anthemと米国の小売業者Targetに対する以前の攻撃も引用しています。
顧客への一般的なアドバイスは、パスワードが生年月日などの一般的に保持されている種類の個人データと密接に関連していないことを確認し、より機密性の高いアカウントへのアクセスを可能にする軽微なセキュリティ違反を防ぐことです。パスワードには、文字の代わりに数字などの暗号化要素を含める必要があり、頻繁に変更する必要があります。
