5,9 miljoen creditcardgegevens gelekt bij Dixons Carphone

De Britse multinational Dixons Carphone is getroffen door een datalek. Onbevoegden hebben toegang weten te verkrijgen tot 5,9 miljoen creditcardgegevens van klanten van het bedrijf. Daarnaast zijn ook andere persoonlijke gegevens van klanten gestolen, waaronder namen en adressen.

Het datalek is door Dixons Carphone zelf openbaar gemaakt. Het bedrijf meldt de zaak te onderzoeken en dat er aanwijzigingen zijn gevonden dat aanvallers 5,9 miljoen creditcardgegevens hebben geprobeerd te stelen van één van de verwerkingssystemen van Currys PC World en Dixon Travel winkels. Pincodes, CVV-codes en persoonsgegevens van houders van deze kaarten zijn niet gestolen, wat misbruik van de gegevens bemoeilijkt.

Chip- en pinbeveiliging

Dixons Carphone wijst er op dat 5,8 miljoen van de 5,9 miljoen creditcards die zijn gestolen voorzien zijn van chip- en pinbeveiliging. Ongeveer 105.000 getroffen kaarten zijn niet van deze beveiliging voorzien en kunnen hierdoor eenvoudiger worden misbruikt. In alle gevallen gaat het hierbij om creditcards die buiten de Europese Unie (EU) zijn afgegeven. Dixons heeft de betrokken creditcardmaatschappijen geïnformeerd over het datalek zodat zij de getroffen kaarten kunnen blokkeren. 

Daarnaast hebben aanvallers ook toegang gehad tot 1,2 miljoen niet-financiële gegevens van klanten, zoals namen, adressen en e-mailadressen. Dixons zegt geen bewijs te hebben dat deze informatie door de aanvallers uit het systeem is gedownload. Ook zouden er geen aanwijzigingen zijn dat de gestolen data - zowel de creditcardgegevens als niet-financiële data - is misbruikt.

Onderzoek

Dixons is een onderzoek gestart naar het datalek. Daarnaast is de Britse Information Commissioner's Office (ICO), de Financial Conduct Authority (FCA) en de Britse politie geïnformeerd. Alex Baldock, CEO van Dixons Carphone, biedt zijn excuses aan en stelt extreem teleurgesteld te zijn over het datalek.