Gegevens van 5,9 miljoen klanten gestolen bij hack Dixons Carphone

Dixons Carphone, dat eigenaar is van Currys PC World, Carphone Warehouse en Dixons Travel-winkels, blijkt te maken te hebben met een groot datalek. Er zijn volgens de firma vorig jaar “pogingen gedaan” om de creditcardgegevens van 5,9 miljoen klanten buit te maken. Van ongeveer 105.000 klanten die geen beschermde kaart hebben, zijn alle gegevens buitgemaakt.

Dat bevestigde Dixons Carphone vandaag in een statement. Het gaat enkel om de gegevens van kaarten zonder chip-and-pin bescherming. Dat soort kaarten worden niet in de Europese Unie uitgegeven, waarmee Europese klanten veilig lijken te zijn. Toch is het zorgelijk dat er gegevens van honderdduizend klanten buitgemaakt zijn.

Datalek Dixons Carphone

De gegevens die rond de 5,8 miljoen beschermde kaarten gehackt werden bevatten geen “pincodes, card verification values of andere gegevens waarmee ze geauthentiseerd kunnen worden.” Welke gegevens van de 105.000 andere kaarten precies buitgemaakt zijn wilde het bedrijf niet bekendmaken.

In plaats daarvan liet het weten de betreffende bedrijven die de creditcards uitgegeven hadden al benaderd te hebben. Ook stelde het “passende maatregelen” te nemen om de klanten te beschermen. Welke maatregelen er genomen zijn is niet zeker, al is de kans groot dat Dixons Carphone de getroffen klanten direct benaderd heeft, of hun creditcards heeft geblokkeerd.

Naast de gegevens rond 5,9 miljoen creditcards zijn er ook 1,2 miljoen databestanden gelekt, waar zich de namen, adressen en mailadressen van klanten in bevinden. Dixons Carphone benadert hen en zal hen “informeren, zich jegens hen verontschuldigen en hen adviseren over te nemen stappen.”

In een statement laat CEO Alex Baldock in elk geval weten dat het bedrijf de bescherming van gegevens uiterst serieus neemt, maar in dit geval tekort is geschoten. “We nemen maatregelen om deze manier van toegang op te heffen”, aldus Baldock. Daarnaast benadrukt hij dat er geen aanwijzingen zijn voor fraude, maar dat het bedrijf de zaak “uiterst serieus” neemt.