Крупная британская сеть магазинов розничной торговли электроникой, Dixons Carphone, которой принадлежат такие бренды, как Currys PC World, OneStopPhoneShop и Carphone Warehouse, объявила о взломе.
Сообщается, что инцидент имел место еще в прошлом году и затронул процессинговые системы магазинов Currys PC World и Dixons Travel. В результате неизвестные злоумышленники получили неавторизованный доступ к информации о 5,9 млн платежных карт и личным данным 1,2 млн человек (имена, адреса, email’ы).
В официальном заявлении представители ритейлера успокаивают потенциальных пострадавших тем, что большинство похищенных карт (порядка 5,8 млн) были защищены за счет встроенных чипов и PIN-кодов, и не могут быть использованы без защитного номера CVV и PIN.
Оставшиеся 105 000 карт принадлежали клиентам из стран за пределами Европы и не обладали должной защитой. То есть этими картами злоумышленники теоретически могли воспользоваться без особенных проблем. Впрочем, в заявлении компании сказано, что по данным Dixons Carphone, «на данный момент нет доказательств того, что какие-либо злоумышленники воспользовались информацией, полученной в результате данного происшествия».
В настоящее время продолжается расследование случившегося. К делу привлечены не только правоохранительные органы, но и сторонние киберкриминалисты, а также сотрудники Управления по финансовому регулированию и надзору. Кроме того, Dixons Carphone уведомила о случившемся компании, предоставляющие услуги по обслуживанию банковских карт.
Интересно, что это не первый подобный инцидент в истории Dixons Carphone. Так, в 2015 году компания уже подвергалась взлому. Тогда злоумышленники получили доступ к информации о 2,5 млн пользователей и похитили данные 90 000 банковских карт.