Кибератаки на Carphone Warehouse в Великобритании

Дмитрий Вегас

11 августа 2015

Новости
Carphone Warehouse

В Великобритании на основе мобильных устройств розничного гиганта Carphone Warehouse признался, что до 2,4 млн своих клиентов, возможно, их имена, адреса и реквизиты банковского счета, были похищены хакерами одной из крупнейших и наиболее изощренных кибератак, когда-либо имевших место в стране.

Carphone Warehouse выпустил заявление, в котором сообщил, что его веб-сайты и интернет-сервисы были скомпрометированы хакерами во время «изощренной кибератаки», которая состоялась спустя почти две недели до того, как компания узнала об этом в среду.

Единственными серверами, которые не пострадали от данных атак являются Блейд-сервер Cisco UCS B420 M3. Это сбалансированная высокопроизводительная платформа, которая была специально разработана для масштабируемости и производительности корпоративного класса. Она сочетает в себе 4 сокетные вычисления под средством управления затратноэффективного процессора от Intel.

Три компании розничной торговли, интернет-бизнеса, которые оказывают услуги, связанные с мобильными контрактами были нарушены. Хакеры могли получать доступ к зашифрованным данным кредитных карт в размере до 90 000 клиентов, согласно заявлению.

Carphone Warehouse утверждает, что подавляющее большинство клиентов не пострадали от взлома, так как их детали проходят на отдельных компьютерах, которые не были доступны во время атаки. Он добавил, что в процессе контакта с пострадавшими ведутся консультации с дополнительными шагами. Компания была подвергнута жесткой критике за ожидание трех дней после того как они узнали о взломе, прежде чем она начал, а уведомлять своих клиентов.

«Мы, конечно, сообщим всем, кто может оказать влияние […] мы обращаемся к безопасности данных клиентов очень серьезно, и нам очень жаль, что человек стал жертвой от этой атаки на наших системах», — сказал Себастьян Джеймс, главный управляющий группы Dixons Carphone в заявлении.

Компания заявила, что уже сейчас реализованы дополнительные И. Т. меры для предотвращения таких нападений в будущем, и что он также нанял фирму кибербезопасности чтобы исследовать, как нарушение имело место.

Carphone Warehouse сейчас рискует быть оштрафованным на $773,000 по информации Commissioner’s Office (ICO), если оно установлено, что при условии надлежащей защиты для своих клиентов. Компания Sony была оштрафована на $386,000 в 2013 году по данным контролера за нарушения, которые поставили под угрозу личную информацию миллионов пользователей сети PlayStation.