Carphone Warehouse: bør du være bekymret for datahack?
Omtrent 2,4 millioner kunders detaljer kan ha blitt åpnet, inkludert bank- og kredittkortopplysninger
Peter Macdiarmid/Getty Images
Et stort sikkerhetsbrudd på nett hos Carphone Warehouse kunne ha etterlatt personopplysningene til 2,4 millioner kunder utsatt for ukjente hackere.
Det fortalte en talsmann Vergen et nettsikkerhetsfirma 'kryper nå over hele systemene våre', og informasjonskommissærens kontor undersøker bruddet.
Parlamentsmedlemmer i Treasury Select Committee kan kreve en sesjon med selskapets sjefer for å svare på spørsmål, ifølge Daglig post . Men hva bør bekymrede kunder gjøre?
Hvem ble berørt av bruddet?
Angrepet var rettet mot en avdeling av selskapet som driver OneStopPhoneShop.co.uk, e2save.com og Mobiles.co.uk, så hvis du har en konto via en av disse nettsidene kan du bli berørt. Denne delen av selskapet leverer også tjenester til TalkTalk Mobile, Talk Mobile og Carphone Warehouse sitt eget nylig lanserte 'iD' mobilnettverk.
Den sier at den allerede har skrevet til kunder hvis detaljer kan ha blitt kompromittert, og har utstedt forsikringer om at alle som har foretatt kjøp eller åpnet kontoer med andre merker, som står for 'det store flertallet' av kundedataene som holdes, er helt sikre. Andre datterselskaper av morselskapet Dixons Carphone, inkludert Currys og PC World, er også upåvirket.
Hvilke data kan ha blitt åpnet?
Financial Times sier detaljene til rundt 1,9 millioner direktekunder, og 480 000 gjennom TalkTalk, kunne vært tilgjengelig, inkludert personlig informasjon som navn, adresser og fødselsdato, og bankdetaljer. Kredittkortdetaljer på rundt 90 000 kan også ha blitt avslørt, men The Guardian sier at denne informasjonen ble 'lagret i en kryptert form'.
Hvilke tiltak har selskapet tatt?
Carphone Warehouse sa at hacket, som fant sted i løpet av et par dager, ble stoppet 'straks' etter det ble oppdaget og nettsteder ble midlertidig fjernet, sier Mail. Et nettsikkerhetsfirma som spesialiserer seg på cyberangrep har trålet systemene og selskapet sier nå at de er trygge.
Etter å ha oppdaget angrepene på onsdag begynte den å skrive til kunder på lørdag for å informere dem om bruddet og gi råd om hva de skulle gjøre, noe som har ført til kritikk om hvorfor det ikke ga folk beskjed umiddelbart. Informasjonskommissærens kontor etterforsker nå og har makt til å bøtelegge selskapet 500 000 pund.
FT sier at Scotland Yard er 'vitende' om hendelsen, men har ikke mottatt en kriminalitetsrapport, og National Crime Agency vil ikke bekrefte om den etterforsker.
Hva bør jeg gjøre?
Kunder som tror de kan ha blitt berørt, blir bedt om å endre passord og se etter mistenkelig aktivitet på bank- og kredittkortkontoene deres. Hvis det er mistanke om svindel, rådes du til å kontakte Action Fraud, Storbritannias nasjonale rapporteringssenter for svindel og internettkriminalitet.
Er denne hendelsen unik?
Dessverre ikke – langt ifra. Med den raske veksten de siste årene av 'e-handel', er nettbaserte portaler nå et vanlig mål for stadig mer sofistikerte kriminelle. Tidligere har slike som Sonys PlayStation Network blitt hacket, mens FT også siterer tidligere angrep på det amerikanske helseforsikringsselskapet Anthem og den amerikanske forhandleren Target.
Generelle råd til kunder er å sikre at passord ikke er nært knyttet til den type personopplysninger som vanligvis holdes, for eksempel fødselsdato, for å forhindre mindre sikkerhetsbrudd som gir tilgang til mer sensitive kontoer. Passord bør innebære et element av kryptering, for eksempel numeriske sifre i stedet for bokstaver, og endres ofte.
