Dixons Carphone признала факт утечки данных 5,9 млн карт

Dixons Carphone признала факт утечки данных 5,9 млн карт

Dixons Carphone признала факт утечки данных 5,9 млн карт

Dixons Carphone признала факт крупнейшей утечки — в руки злоумышленников попали данные 5,9 миллионов платежных карт и 1,2 миллиона персональных данных. В настоящее время компания расследует инцидент со взломом, который имел место в июле прошлого года.

Представители Dixons Carphone заявили, что на данный момент нет никаких доказательств, что какие-либо данные карт использовались в мошеннических целях.

Среди почти 6 миллионов платежных карт оказались 105 000, которые не соответствовали стандарту EMV (международный стандарт для операций по банковским картам с чипом), их данные были скомпрометированы.

По словам Dixons Carphone, киберпреступники пытались получить доступ к одной из систем обработки данных в магазинах Currys PC World и Dixons Travel. В результате данного инцидента акции Dixons Carphone упали более чем на 3 %.

Среди скомпрометированных злоумышленниками персональных данных финансовой информации не оказалось, в основном там были физические адреса, имена и адреса электронной почты.

Несмотря на то, что компания не обнаружила никаких мошеннических действий с помощью украденной информации, она попросила затронутых утечкой пользователей сообщать о подозрительных транзакциях.

Dixons Carphone наняла ведущих ИБ-специалистов для расследования утечки.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru