Dixons Carphone, công ty bán lẻ điện tử đã bị hacker xâm nhập vào hệ thống, gây ra ảnh hưởng tới hàng triệu khách hàng. Những kẻ tấn công đã có thể tiếp cận được với các thông tin chi tiết của khoảng 5,9 triệu thẻ thanh toán và 1,2 triệu hồ sơ chứa thông tin cá nhân bao gồm tên, địa chỉ và địa chỉ email của khách hàng.

Công ty cho biết trong quá trình rà soát các hệ thống và dữ liệu, và họ phát hiện đã có “truy cập trái phép vào dữ liệu của công ty” qua một trong các hệ thống xử lý của các cửa hàng Currys PCWorld và Dixons Travel.

Đây có thể là một trong những vụ vi phạm dữ liệu lớn nhất liên quan đến một công ty của Anh, chỉ vài tuần sau khi luật bảo vệ dữ liệu GDPR có hiệu lực.

Theo Dixons Carphone, hiện tại không có “bằng chứng” cụ thể cho thấy bất kỳ hoạt động gian lận nào liên quan tới sự cố dữ liệu. Tuy nhiên không loại trừ khả năng hacker đang chờ đợi thời điểm thích hợp để thực hiện hoạt động trên mạng.

Tuy nhiên, công ty đang liên hệ với những người có dữ liệu cá nhân đã bị truy cập để cung cấp lời khuyên về cách tránh trở thành nạn nhân bị lừa đảo trong tương lai thông qua việc khai thác những dữ liệu đã bị lộ.

Alex Baldock, giám đốc điều hành của Dixons Carphone cho biết: “Chúng tôi vô cùng thất vọng và xin lỗi vì bất kỳ sự rắc rối có thể xảy ra. Việc bảo vệ dữ liệu phải là trọng tâm trong hoạt động kinh doanh của chúng tôi nhưng chúng tôi đã gặp vấn đề với việc đó.”

“Chúng tôi đã thực hiện hành động để hủy bỏ quyền truy cập trái phép và mặc dù hiện tại chúng tôi không có bằng chứng về gian lận do sự cố. Tuy nhiên chúng tôi đang thực hiện việc này một cách cực kỳ nghiêm túc”.

Công ty đã tiến hành một cuộc điều tra về vụ việc và được cho là có sự tham gia của các chuyên gia bảo mật mạng. Baldock nói thêm rằng Dixons Carphone cũng đã “gia tăng thêm các biện pháp an ninh bổ sung” vào hệ thống của mình.

Trung tâm an ninh mạng quốc gia (NCSC) và cơ quan thực thi pháp luật đều đã được thông báo về vụ tấn công.

“Trung tâm an ninh mạng quốc gia đang làm việc với Dixons Carphone và các cơ quan khác để hiểu nguyên nhân và đánh giá ảnh hưởng đến người dân ở Anh cũng như tư vấn về các biện pháp giảm thiểu thiệt hại”, một phát ngôn viên của NCSC nói.

“Chúng tôi khuyên mọi người nên cảnh giác với bất kỳ hoạt động đáng ngờ nào trên tài khoản ngân hàng của họ. Trang web NCSC đưa ra lời khuyên cho các tổ chức về việc đảm bảo an ninh cho các hoạt động trực tuyến của họ, bao gồm hướng dẫn bảo vệ dữ liệu cá nhân hàng loạt khỏi tấn công mạng”, họ bổ sung.

(Lược dịch)