retailer

Colpito uno dei più importanti retailer del Regno Unito. L’obiettivo erano informazioni e dati sensibili privati. Dopo avere adottato le necessarie misure di sicurezza, l’azienda si è scusata con la clientela.

[subscriptionform]
[level-european-affairs]
Il 3 agosto scorso i tecnici della Dixons Carphone, uno dei maggiori retailer del Regno Unito in prodotti di telefonia mobile, hanno rilevato un data breach nei propri sistemi e il conseguente furto di dati personali e sensibili di circa 2,4 milioni di clienti. Fra questi, circa 90.000 corrono il rischio che siano stati violati i propri codici di accesso a carte di credito e conti correnti online.

La notizia è stata divulgata soltanto alcuni giorni dopo con le parole del CEO Sebastian James che, porgendo le scuse di rito alla clientela, ha assicurato che l’azienda si è immediatamente adoperata mettendo in atto tutte le azioni all’uopo necessarie e adottando misure di sicurezza addizionali. Nel frattempo i siti colpiti dall’attacco, OneStopPhoneShop.com, e2save.com e Mobiles.co.uk, sono stati messi offline così come sono stati sospesi i servizi ID Mobile, TalkTalkMobile e TalkMobile.

La Dixons Carphone assicura che, in virtù del proprio modus operandi per divisioni separate, l’attacco è stato circoscritto a questi obiettivi. Si sarebbe trattato di un attacco complesso, iniziato circa due settimane prima della violazione effettiva. Disorientati i clienti, che avendo avuto notizia da parte della società della problematica di venerdì, hanno avuto difficoltà e disagi nel contattare le banche nel weekend.

La Dixons Carphone, nata nel 2014 dalla fusione fra Dixons Retailer e Carphone Warehouse, nel mese di Luglio aveva registrato una crescita di ricavi del 21%, e un aumento netto delle vendite nelle controllate irlandesi dell’8%.

Quotata alla City ha però scontato l’attacco con una flessione dell’1,7% del valore azionario e i problemi potrebbero non essere finiti. L’ente regolatore britannico, l’Information Commissioner’s Office, ha aperto un’inchiesta e, se riscontrasse che la società non ha posto in essere adeguate misure di prevenzione, potrebbe comminare una sanzione di 500.000,00 sterline.

A differenza del caso italiano Hacking Team, la vicenda britannica si configura come un fenomeno di cyber crime, il cui fine non è porre in essere un’azione diretta contro la sicurezza di uno stato, ma furto di informazioni contro i privati. Il mercato, sostengono gli esperti, è ricco. I dati di accesso a conti correnti e carte di credito valgono da 5 a 10 Sterline l’uno, mentre un set completo di dati personali può valere anche il doppio.
Leonardo Pizzuti

[/level-european-affairs]