Carphone Warehouse: moet u zich zorgen maken over datahack?
Mogelijk zijn de gegevens van zo'n 2,4 miljoen klanten ingezien, waaronder bank- en creditcardgegevens
Peter Macdiarmid/Getty Images
Een groot online beveiligingslek bij Carphone Warehouse had de persoonlijke gegevens van 2,4 miljoen klanten kunnen blootstellen aan onbekende hackers.
Een woordvoerder vertelde de bewaker een webbeveiligingsbedrijf 'kruipt nu door onze systemen' en de Information Commissioner's Office onderzoekt de inbreuk.
Parlementsleden in de Treasury Select Committee zouden een sessie met bedrijfsbazen kunnen eisen om vragen te beantwoorden, volgens de Dagelijkse mail . Maar wat moeten bezorgde klanten doen?
Wie is getroffen door de inbreuk?
De aanval was gericht op een afdeling van het bedrijf dat OneStopPhoneShop.co.uk, e2save.com en Mobiles.co.uk beheert, dus als u een account heeft via een van deze websites, kunt u worden getroffen. Dit onderdeel van het bedrijf levert ook diensten aan TalkTalk Mobile, Talk Mobile en Carphone Warehouse's eigen onlangs gelanceerde 'iD' mobiele netwerk.
Het zegt dat het al heeft geschreven naar klanten van wie de gegevens mogelijk zijn gecompromitteerd en dat het garanties heeft afgegeven dat iedereen die aankopen heeft gedaan of accounts heeft geopend bij zijn andere merken, die de 'overgrote meerderheid' van de klantgegevens in bezit hebben, volledig veilig is. Ook andere dochterondernemingen van moederbedrijf Dixons Carphone, waaronder Currys en PC World, blijven onaangetast.
Welke gegevens zijn mogelijk ingezien?
The Financial Times zegt de gegevens van ongeveer 1,9 miljoen directe klanten, en 480.000 via TalkTalk, hadden toegang kunnen krijgen, inclusief persoonlijke informatie zoals namen, adressen en geboortedatum, en bankgegevens. Creditcardgegevens van ongeveer 90.000 zijn mogelijk ook openbaar gemaakt, maar The Guardian zegt dat deze informatie 'in gecodeerde vorm is opgeslagen'.
Welke maatregelen heeft het bedrijf genomen?
Carphone Warehouse zei dat de hack, die over een paar dagen plaatsvond, 'onmiddellijk' werd gestopt na detectie en dat websites tijdelijk werden verwijderd, zegt de Mail. Een webbeveiligingsbedrijf dat gespecialiseerd is in cyberaanvallen heeft de systemen doorzocht en het bedrijf zegt nu dat ze veilig zijn.
Nadat het de aanvallen op woensdag had ontdekt, begon het klanten op zaterdag te schrijven om hen op de hoogte te stellen van de inbreuk en om advies te geven over wat ze moesten doen, wat leidde tot kritiek op de vraag waarom het mensen niet onmiddellijk op de hoogte bracht. De Information Commissioner's Office onderzoekt nu en heeft de bevoegdheid om het bedrijf een boete van £ 500.000 op te leggen.
De FT zegt dat Scotland Yard 'op de hoogte' is van het incident, maar geen misdaadrapport heeft ontvangen, en de National Crime Agency zou niet bevestigen of het onderzoek doet.
Welke actie moet ik ondernemen?
Klanten die denken dat ze mogelijk getroffen zijn, wordt geadviseerd hun wachtwoord te wijzigen en te controleren op verdachte activiteiten op hun bank- en creditcardrekeningen. Als fraude wordt vermoed, wordt u geadviseerd contact op te nemen met Action Fraud, het nationale meldpunt voor fraude en internetcriminaliteit in het VK.
Is dit voorval uniek?
Helaas niet - verre van dat. Met de snelle groei van 'e-commerce' in de afgelopen jaren, zijn web-gebaseerde portals nu een gemeenschappelijk doelwit voor steeds geavanceerdere criminelen. In het verleden zijn onder meer Sony's PlayStation Network gehackt, terwijl de FT ook eerdere aanvallen op de Amerikaanse zorgverzekeraar Anthem en de Amerikaanse retailer Target aanhaalt.
Algemeen advies aan klanten is om ervoor te zorgen dat wachtwoorden niet nauw verband houden met het soort persoonlijke gegevens dat gewoonlijk wordt bewaard, zoals de geboortedatum, om te voorkomen dat een kleine inbreuk op de beveiliging toegang geeft tot gevoeligere accounts. Wachtwoorden moeten een element van codering bevatten, zoals numerieke cijfers in plaats van letters, en moeten regelmatig worden gewijzigd.
