Dixons Carphone ha confirmado una violación masiva de datos que habría comprometido la información de 5,9 millones de tarjetas de pago de clientes y otro registro con 1,2 millones de datos personales, nombres, direcciones y correos electrónicos.
Estas cifras lo convierten en uno de los mayores ciberataques a un minorista en Reino Unido y surge pocas semanas después de la entrada en vigor del GDPR. En un comunicado, el especialista en venta de productos electrónicos anunció que durante una revisión de sistemas y datos, descubrió que había habido «acceso no autorizado a ciertos datos en poder de la compañía».
Aunque se está investigando lo sucedido, Dixons Carphone dijo que hay pruebas de que se intentó comprometer 5,9 millones de tarjetas de pago a través de uno de los sistemas de procesamiento de sus tiendas Currys PC World y Dixons Travel Store.
La curiosidad del caso estriba en que la infracción comenzó en julio de 2017. No se ha proporcionado información de cuándo se descubrió. «No hay evidencias» de que haya tenido lugar una actividad fraudulenta como resultado del ciberataque, aunque no se descartan. La compañía ha contactado con los clientes afectados para brindarles asesoramiento sobre cómo evitar ser víctimas de futuros fraudes utilizando los datos.
Los ciberataques a los minoristas ha sido una constante los últimos años. El gigante minorista del bricolaje, The Home Depot, confirmó en septiembre de 2014 un ataque informático a sus servidores que comprometió 56 millones de tarjetas de compra únicas. El mismo año, eBay informó de un ataque cibernético exitoso que habría vulnerado su seguridad y robado datos de clientes como correos electrónicos, direcciones o fechas de nacimiento. También fue atacada una base de datos del minorista estadounidense Target, que comprometió al menos 40 millones de tarjetas de compra.
