Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Britse Dixons Carphone meldt lek van 5,9 miljoen creditcardgegevens

De Britse multinational Dixons Carphone heeft bekendgemaakt dat er onbevoegde toegang is geweest tot gegevens van 5,9 miljoen creditcards. Ook zijn andere gegevens buitgemaakt, zoals namen en adressen.

In een verklaring schrijft het bedrijf dat het er op basis van een onderzoek van zijn 'systemen en data' is achtergekomen dat er onbevoegde toegang tot bepaalde gegevens is geweest. Daaronder zijn gegevens van 5,9 miljoen creditcards via een van de processing systems van winkels Currys PC World en Dixons Travel Stores. Het overgrote deel van de kaarten, 5,8 miljoen, zou voorzien zijn van beveiliging met een chip en een pincode. Onder de gegevens die toegankelijk waren, zaten geen pincodes, cvc-codes of informatie over de eigenaren van de kaarten. Er was ook toegang tot 105.000 onbeveiligde kaarten van buiten de EU.

In aanvulling op deze gegevens is er toegang geweest tot data als namen, adressen en e-mailadressen van 1,2 miljoen personen. Er zou geen bewijs zijn dat de gegevens 'de systemen hebben verlaten'. Getroffen personen zijn op de hoogte gesteld. De Britse privacytoezichthouder, ICO, heeft te kennen gegeven van de situatie op de hoogte te zijn en bezig te zijn met het vaststellen van de gevolgen voor getroffenen. Het is niet de eerste keer dat de Briste onderneming te maken krijgt met een datalek. In 2015 wisten aanvallers eveneens creditcardgegevens van 2,4 miljoen klanten buit te maken. Dixons Carphone ontstond door de fusie van Dixons en Carphone Warehouse in 2014, en verkoopt elektronica.

Door

Nieuwsredacteur

34 Linkedin Google+

Reacties (34)

Wijzig sortering
Volgens verschillende Britse media zou het lek al in july 2017 hebben plaatsgevonden.

Opvallend is dat het persbericht van Dixons Carphone ook niet aangeeft wanneer ze het lek ontdekt hebben. Dat maakt het ook onduidelijk wat ze bedoelen met promptly launched an investigation.

En zoals gewoonlijk is een statement als We have no evidence to date of any fraudulent use of the data behoorlijk misleidend omdat het valt te betwijfelen of ze wel genoeg bewijs kunnen hebben of krijgen om fraude uit te sluiten. Als ze al zo goed zijn in het beveiligen van gegevens, hoe goed zouden ze dan zijn in het verkrijgen van bewijs van fraude?

[Reactie gewijzigd door kodak op 13 juni 2018 13:37]

Voor degene die het niet weten, Dixons Carphone is de moederorganisatie van Carphone Warehouse, welke op haar beurt tot 2017 de moederorganisatie was van het in o.a. in Nederland gevestigde Phone House.

Edit: Vraag mij af wat hier offtopic aan is. Dixons Warehouse en Carphone Warehouse zeggen veel mensen weinig, Phone House kent iedereen wel. Wellicht heeft iemand op Tweakers wel eens iets met creditcard gekocht bij de Phone House en dan zal er met dit artikel niet snel een belletje gaan rinkelen.

edit: Ander verwoording

[Reactie gewijzigd door Joever op 14 juni 2018 08:29]

Ik weet het niet, maar het is wel toepassen van Ockam's scheermes. (Kort door de bocht: de theorie met de minst vergaande aannames hou je aan)

Ik zie geen enkele aanwijzing waarom systemen de laatste tijd meer/minder hackbaar zouden zijn geworden. Er zijn wel wat bijzondere kwetsbaarheden (Spectre e.d.), maar op zich is er altijd wel wat.

Er is wel steeds meer aandacht voor datalekken, o.a. de GDPR/AVG-wetgeving.

Als het aantal hacks gelijk blijft, wat een zeer redelijke aanname is, dan is de meest voor-de-hand liggende verwachting dat bedrijven zich aan de wet houden.

Wat dat voor de toekomst betekent? Met het ingaan van de GDPR en gerelateerde wetgeving kunnen we nu een behoorlijke hausse aan datalekken verwachten. Wel is dan de hoop dat wat @kozue zegt in werking gaat treden: de verplichte bewustwording creeert hopelijk ook een cultuurverandering.

De vraag is alleen op welke tijdlijn dat zal gaan.
Ik neem aan dat je Dixons Carphone bedoeld? De Nederlandse Dixons (Relevant Holdings) staat namelijk los van Dixons Carphone.

Je zult waarschijnlijk Dixons Carphone bedoelen maar als ik Dixons lees denk ik eerst aan de NL versie. Kan verwarrend zijn.
"Wil je dat we de creditcardgegevens bewaren in jouw account zodat je een volgende keer sneller en eenvoudiger kan afrekenen?"


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*