Elektronicaketen Dixons Carphone heeft klanten gewaarschuwd voor een datalek waarbij gegevens van 5,9 miljoen betaalkaarten en 1,2 miljoen records van klanten op illegale wijze zijn benaderd. Het onderzoek is nog gaande, maar het bedrijf meldt dat er geprobeerd is om 5,9 miljoen betaalkaartgegevens in de betaalverwerkingssystemen van Currys PC World- en Dixons Travel-winkels te compromitteren.
5,8 miljoen van deze betaalkaarten zijn beveiligd met chip-en-pin-beveiliging en er is geen data benaderd waarmee aankopen kunnen worden gedaan. Zo'n 105.000 betaalkaarten die niet in de EU zijn uitgegeven en niet over de chip-en-pin-beveiliging beschikken zijn gecompromitteerd, aldus het bedrijf in een verklaring (pdf). Uit voorzorg zijn creditcardmaatschappijen over al deze kaarten geïnformeerd zodat er maatregelen kunnen worden genomen om klanten te beschermen.
Daarnaast blijkt dat er ook 1,2 miljoen records van klanten zijn benaderd. Het gaat dan om namen, e-mailadressen en adresgegevens. Volgens Dixons Carphone zijn er geen aanwijzingen dat de benaderde gegevens zijn misbruikt. Wat er precies is gebeurd blijft onduidelijk. Het bedrijf spreekt over "ongeautoriseerde toegang", maar geeft verder geen details. Wel wordt gemeld dat de gebruikte toegangsmethode is afgesloten en er extra beveiligingsmaatregelen zijn genomen. De Britse privacytoezichthouder ICO is inmiddels over het incident ingelicht en heeft een onderzoek ingesteld om de impact voor klanten vast te stellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.