Den britiske sportstøjsforhandler JD Sports advarer omkring 10 millioner af sine kunder om, at deres personlige data - herunder navn, faktureringsadresse, leveringsadresse, e-mailadresse, telefonnummer, ordreoplysninger og sidste fire betalingskortcifre - kan være blevet afsløret i en nylig Cyber angreb.
Berørte kunder afgav onlineordrer hos JD Sports mellem november 2018 og oktober 2020 for varer mærket JD Sports, Size?, Millets, Blacks, Scotts og MilletSport, sagde virksomheden i en erklæring.
JD Sports sagde, at selv om det ikke endeligt kan sige, om dataene blev tilgået, var systemet, der opbevarede dataene, så som en sikkerhedsforanstaltning, underretter og råder JD Sports berørte kunder til at være på udkig efter social engineering-svindel.
JD Sports gemmer ikke alle betalingskortoplysninger, sagde forhandleren, og der er ingen beviser for, at kontoadgangskoder blev kompromitteret.
"Vi vil gerne undskylde over for de kunder, der kan være blevet berørt af denne hændelse," sagde Neil Greenhalgh, JD Sports Chief Financial Officer i avisen. afsløring af cyberhændelser. "Vi råder dem til at være på vagt over for potentielle svindelmails, opkald og sms'er og [giver] detaljer om, hvordan de rapporterer disse. Vi fortsætter med en fuldstændig gennemgang af vores cybersikkerhed i samarbejde med eksterne specialister efter denne hændelse. Beskyttelse af vores kunders data er en absolut prioritet for JD."
Stjålne data kan forårsage opfølgende cyberangreb
Selvom offentliggørelse er den rigtige ting at gøre for forhandleren, bemærker Lior Yaari, administrerende direktør for Grip Security, At lade offentligheden såvel som potentielle trusselsaktører vide om bruddet uden først at nulstille kontooplysningerne, kan i sig selv tiltrække den forkerte slags opmærksomhed.
"Detailhandlere bør nærme sig et brud på kundedata svarende til et internt brud på medarbejdere - hvilket kræver, at hver kunde nulstiller deres kontooplysninger." sagde Yaari i en erklæring til Dark Reading. “Den officielle meddelelse fra JD Sports og nyhedsdækningen sætter scenen for, at hackerne begynder at udsende phishing-e-mails med nulstilling af adgangskode til de 10 millioner kunder for at høste deres legitimationsoplysninger."
Yaari forudser, at yderligere angreb vil blive drevet af dette brud.
Faktisk bør virksomheder som JD Sports undgå at bagatellisere betydningen af en kompromittering af kundedata, efter Chris Denbigh-White, sikkerhedsstrateg hos databeskyttelsesfirmaet Next DLP.
"I JD Sports' pressemeddelelse tog virksomheden store skridt for at forsikre kunderne om, at omfanget af potentielt kompromitteret information var 'begrænset'," Denbigh-White forklaret i en erklæring leveret til Dark Reading. "For en forbruger er denne eksponering af personlige oplysninger, som ikke kan ændres, ikke en triviel sag og vil sandsynligvis føre til yderligere phishing- og svindelforsøg."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 millioner
- 10
- 2018
- 2020
- 7
- a
- Om
- absolutte
- af udleverede
- Ifølge
- Konto
- Yderligere
- adresse
- rådgive
- ,
- Fondsbørsmeddelelse
- tilgang
- Angreb
- Forsøg på
- opmærksomhed
- mellem
- fakturerings- og
- mærkevarer
- brud
- Opkald
- kan ikke
- kort
- Direktør
- chef
- Virksomheder
- selskab
- Kompromitteret
- forbruger
- fortsættende
- kunne
- dækning
- Legitimationsoplysninger
- kunde
- kundedata
- Kunder
- Cyber angreb
- Cybersecurity
- mørk
- Mørk læsning
- data
- bruddet
- databeskyttelse
- levering
- detaljer
- cifre
- videregivelse
- emails
- medarbejdere
- Engineering
- Hver
- bevismateriale
- udsat
- Eksponering
- ekstern
- finansielle
- Firm
- Fornavn
- efter
- bedrageri
- fra
- Brændstof
- fuld
- yderligere
- stor
- hackere
- høst
- bedrift
- Hvordan
- How To
- HTTPS
- påvirket
- in
- hændelse
- Herunder
- info
- oplysninger
- interne
- IT
- Varer
- selv
- JD
- Venlig
- Kend
- Efternavn
- føre
- Sandsynlig
- Limited
- Matter
- måske
- million
- navn
- nyheder
- næste
- Noter
- bemyndigende
- november
- nummer
- oktober
- Officer
- officiel
- online
- ordrer
- ordrer
- Partnerskab
- Adgangskode
- Nulstil kodeord
- Nulstilling/ændring af adgangskoder
- betaling
- Betalingskort
- personale
- Personlig data
- Phishing
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- potentielt
- forudser
- trykke
- Pressemeddelelse
- prioritet
- beskyttelse
- beskyttelse
- forudsat
- leverer
- offentlige
- Læsning
- nylige
- frigive
- forblive
- indberette
- detailhandler
- gennemgå
- Said
- Fup
- svindel
- sikkerhed
- afsendelse
- sæt
- bør
- betydning
- lignende
- Størrelse
- So
- Social
- Samfundsteknologi
- nogle
- specialister
- Sport
- Stage
- starte
- Statement
- Steps
- butik
- Strateg
- systemet
- deres
- ting
- trussel
- trusselsaktører
- til
- advarsel
- hvorvidt
- som
- mens
- WHO
- vilje
- uden
- Forkert
- zephyrnet