Пресс-секретарь Carphone Warehouse заявил, что нападение было остановлено в минувшую среду, 5 августа 2015 года, как только было обнаружено системой безопасности. Данные расследования показали, что атака длилась в течение последних двух недель. Себастьян Джеймс, исполнительный директор группы Dixons Carphone, отметил, что компания серьезно относится к безопасности данных клиентов. Об обнаруженной атаке хакеров были проинформированы спецслужбы и клиенты ритейлера. Приняты дополнительные меры безопасности.
Пострадавшее подразделение Carphone Warehouse отвечает за управление сайтами OneStopPhoneShop.com, e2save.com и Mobiles.co.uk и предоставляет услуги ID Mobile, TalkTalk Mobile, Talk Mobile, также работает с некоторыми поставщиками. В своем заявлении Carphone Warehouse сообщает, что «5 августа мы обнаружили, что IT-системы разделения Carphone Warehouse в Великобритании пострадали в результате сложной кибератаки. Мы приняли незамедлительные меры для обеспечения безопасности этих систем и начали совместное расследование с ведущей компанией, специализирующейся на информационной безопасности, чтобы точно определить ущерб, нанесенный данным клиентов. Мы также ввели дополнительные меры безопасности, чтобы предотвратить дальнейшие нападения».
Carphone Warehouse отмечает, что проинформировала всех клиентов о случившемся и проконсультировала их о том, как уменьшить риск последствий кибератаки и утечки данных. Вся клиентская база по Currys и PC World хранится отдельно и не пострадала во время нападения. Последнее время участились громкие кибератаки на крупные сайты и компьютерные сети, хакеры успешно эксплуатируют уязвимости, в том числе Heartbleed. Среди пострадавших Yahoo, Mumsnet, Sony Pictures и eBay.
Пресс-секретарь TalkTalk, сайта по продажам мобильной техники mobile.talktalk.co.uk, который пострадал в результате нападения на Carphone Warehouse, отметил, что его ресурс является подразделением ритейлера. После обнаружения атаки работа ресурса была остановлена и восстановлена после тщательной проверки безопасности. Однако персональные данные клиентов стали доступны хакерам во время нападения. Точное число клиентов еще предстоит уточнить, однако в качестве меры предосторожности представители ресурса связались со всеми клиентами и проинформировали их об инциденте. Клиентам советуют тщательно отслеживать подозрительные онлайн-транзакции и следить за состоянием банковского счета. Поскольку кибератаки становятся все более распространенным явлением, компании и потребители должны быть бдительны.
Тони Нит, исполнительный директор поддерживаемой правительством инициативы веб-безопасности Get Safe Online предупреждает клиентов Carphone Warehouse, что хакеры могут получить доступ к аккаунтам на других ресурсах, используя украденные данные (имена, адреса и даты рождения), поэтому стоит сменить пароли и проверить состояние счетов. «Сейчас лучшее время для смены паролей везде – и хорошо, если пароли будут разными для каждой учетной записи», − заметил специалист по ИБ. – «Лучше самому обратиться в банк и сменить карту, и не стоит думать, что все возможные звонки и электронные письма исходят от доброжелателей. Кибермошенники стремятся воспользоваться ситуацией и обмануть пострадавших, запросив информацию, которую легальная компания или банк никогда не будет просить».
Однако меры, принятые Carphone Warehouse, уже вызывают недовольство у клиентов компании. Они возмущены, что первые сообщения об инциденте компания сделала только в субботу, спустя три дня после обнаружения взлома. К тому же не все пострадавшие проверяют почту в выходные, а к началу рабочей недели сообщения пропадут в потоке новостей. Также компания не раскрыла, каким образом хакеры попали в компьютерную сеть и откуда велась атака. Общества защиты потребителей уже подняли вопрос о материальной компенсации пострадавшим – представители Carphone Warehouse уклоняются от ответов на эти вопросы. По итогам инцидента Carphone Warehouse грозит штраф в размере до £ 500 000, если будет установлено, что компания не осуществила надлежащую защиту данных своих клиентов, пишет DailyMail.
.png)