Dixon Carphone ha subito una violazione dei sistemi che ha permesso a terzi di rubare le informazioni dei clienti
La catena di elettronica Dixons Carphone, che commercializza sotto nomi quali Currys PC World, Carphone Warehouse e Dixons Travel, ha subito di recente un pesante attacco ai propri server. Stando alle prime ricostruzioni dell’accaduto, la violazione avrebbe permesso a terzi di ottenere le informazioni sulle carte di credito di almeno 5,9 milioni di persone, oltre ai dati sensibili di 1,2 milioni di clienti.
Si tratta di uno degli hacking peggiori vissuti in questa prima parte di 2018, che comunque non dovrebbe rappresentare un problema concreto per le vittime. Secondo Dixons infatti, gli aggressori non avrebbero tra le mani elementi sufficienti a sfruttare le carte online, in modo fraudolento. La maggior parte infatti, essendo protette da chip, richiedono la conoscenza del cosiddetto CVV, le ultime tre cifre poste sul retro, senza del quale non si può procedere con le operazioni. Vi sono però almeno 105.000 carte vulnerabili, che vanno bloccate subito, a seguito della comunicazione dell’azienda.
Cosa sappiamo
Il peggio però non tocca solo agli utenti ma alla stessa Dixons Carphone. A meno di un mese dall’entrata in vigore del GDPR, il gruppo andrà sicuramente incontro a multe significative, per non aver protetto adeguatamente i dati dei clienti, uno dei primi asset previsti dalla norma europea. L’amministratore delegato, Alex Baldock, ha dichiarato: “Siamo estremamente delusi e dispiaciuti per qualsiasi problema che la violazione creerà. La protezione delle informazioni è al centro della nostra attività e non siamo riusciti a raggiungere l’obiettivo.
Abbiamo attivato tutte le misure necessarie a mitigare il danno, sebbene abbiamo indizi circa l’impossibilità di usare molte carte illegalmente”. Dixons Carphone è stata attaccata in modo simile meno di tre anni fa, quando 2,4 milioni di persone sono cadute vittima del furto di dati sensibili, per lo più perpetrato tramite marchi secondati controllati, come Mobiles.co.uk e compagnie telefoniche, tra cui iD Mobile.