Argos는 고객의 신용카드 세부 정보가 유출된 지 3주가 지나도록 고객에게 알리지 못했습니다. PC 프로 먼저 회사 웹 사이트 보안의 눈부신 구멍을 노출했습니다.
3월 4일에 방법을 공개했습니다. Argos는 암호화되지 않은 주문 확인서에 고객의 이름, 주소, 신용 카드 번호 및 보안 코드를 포함했습니다..
이후 링크를 걸었다는 사실이 밝혀졌다. Argos의 보안 페이지에는 신용 카드 세부 정보도 포함되어 있습니다. 일반 텍스트 링크로, 잠재적으로 고용주 및 ISP의 서버 로그뿐만 아니라 웹 브라우저 기록에 흩어져 있는 데이터를 남길 수 있습니다.
이 이메일이 서버를 떠난 후에는 보안을 보장할 방법이 전혀 없습니다. 내 이메일 상자로 가는 도중에 여러 지점을 통과했을 것입니다.
결함이 있는 이메일은 지난 4월부터 우리가 매장에 문제를 알린 이달 초까지 전송되었습니다. 이메일을 받은 사람 중 최소 두 명이 신용 카드 세부 정보를 도난당했지만 이메일을 절도와 연관시킬 증거는 없습니다.
영향을 받은 고객이 말했습니다. PC 프로 신용 카드 세부 정보가 손상되었다는 회사로부터 경고를 받지 못했습니다. 오늘 Argos에 안전하지 않은 이메일을 받은 고객에게 연락했는지 여부를 물었을 때 답변을 거부했습니다.
Argos는 성명에서 "Argos는 고객 데이터의 보안을 매우 중요하게 생각하며 이 문제와 관련하여 적절한 조치를 취했음을 다시 한 번 말씀드리고 싶습니다."라고 말했습니다. "Argos는 Information Commissioner's Office와 연락을 취하고 고객 커뮤니케이션에 대한 접근 방식을 알렸습니다."
Information Commissioner's Office는 Argos에 제공한 조언에 대해 논평을 거부했습니다.
도난당한 세부 정보
Argos는 경보를 울리지 않으려는 것처럼 보이지만 회사는 고객의 개별 불만에 응답하고 있습니다.
Dennis Publishing의 CTO인 Paul Lomax가 매장에 자신의 신용 카드 정보가 유출되었다고 불평했을 때 주문을 한 후 도난당한 그는 다음과 같은 말을 들었습니다. “이로 인해 귀하의 세부 정보가 손상되었다고 생각하지 않습니다 문제."
반응은 Lomax를 화나게했습니다. "이 문제로 인해 내 세부 정보가 손상되지 않았다는 당신의 믿음에 대한 근거는 전혀 없습니다."라고 그는 이메일에 답장했습니다.
“CVV와 주소를 포함한 전체 신용 카드 세부 정보를 인터넷을 통해 일반 텍스트로 보냈습니다. 이 이메일이 서버를 떠난 후에는 보안을 보장할 수 있는 방법이 전혀 없습니다. 내 이메일 상자로 가는 도중에 여러 지점을 통과했을 것입니다. 또한 내가 '온라인 보안' 링크를 클릭한 이후로 내 신용 카드 세부 정보도 내 ISP의 URL 로그, 프록시, 내 브라우저 기록에 입력했으며 다른 곳은 신이 아십니다.”
그 불만은 그의 첫 번째와 동일한 상용구 응답으로 충족되었습니다.
