Der britische Sportartikelhändler JD Sports warnt etwa 10 Millionen seiner Kunden, dass ihre persönlichen Daten – einschließlich Name, Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer, Bestelldetails und die letzten vier Zahlungskartenziffern – kürzlich offengelegt worden sein könnten Cyber Attacke.
Betroffene Kunden haben zwischen November 2018 und Oktober 2020 Online-Bestellungen bei JD Sports für Artikel der Marken JD Sports, Size?, Millets, Blacks, Scotts und MilletSport aufgegeben, teilte das Unternehmen in einer Erklärung mit.
JD Sports sagte, obwohl es nicht definitiv sagen kann, ob auf die Daten zugegriffen wurde, war das System, das die Daten enthält, vorsichtshalber benachrichtigt und rät JD Sports betroffenen Kunden, nach Social-Engineering-Betrug Ausschau zu halten.
JD Sports speichert keine vollständigen Zahlungskartendaten, sagte der Einzelhändler, und es gibt keine Beweise dafür, dass Kontopasswörter kompromittiert wurden.
„Wir möchten uns bei den Kunden entschuldigen, die möglicherweise von diesem Vorfall betroffen waren“, sagte Neil Greenhalgh, Finanzvorstand von JD Sports Offenlegung von Cybervorfällen. „Wir raten ihnen, wachsam gegenüber potenziellen betrügerischen E-Mails, Anrufen und Textnachrichten zu sein, und geben Einzelheiten darüber an, wie sie diese melden können. Nach diesem Vorfall fahren wir mit einer vollständigen Überprüfung unserer Cybersicherheit in Zusammenarbeit mit externen Spezialisten fort. Der Schutz der Daten unserer Kunden hat für JD absolute Priorität.“
Gestohlene Daten könnten Folge-Cyberangriffe befeuern
Während die Offenlegung für den Einzelhändler das Richtige ist, stellt fest Lior Yaari, CEO von Grip Security, Die Öffentlichkeit sowie potenzielle Bedrohungsakteure über den Verstoß zu informieren, ohne zuvor die Zugangsdaten des Kontos zurückzusetzen, könnte an sich schon die falsche Art von Aufmerksamkeit erregen.
"Einzelhändler sollten eine Verletzung von Kundendaten ähnlich wie eine interne Verletzung von Mitarbeitern angehen – von jedem Kunden verlangen, dass er seine Zugangsdaten zurücksetzt.“ sagte Yaari in einer Erklärung, die Dark Reading zur Verfügung gestellt wurde. „Die offizielle Ankündigung von JD Sports und die Berichterstattung in den Nachrichten bereiten den Hackern die Möglichkeit, mit dem Versenden von Phishing-E-Mails zum Zurücksetzen des Passworts an die 10 Millionen Kunden zu beginnen, um ihre Anmeldeinformationen zu sammeln.“
Yaari sagt voraus, dass durch diese Verletzung zusätzliche Angriffe angeheizt werden.
Tatsächlich sollten Unternehmen wie JD Sports es vermeiden, die Bedeutung von a herunterzuspielen Kompromittierung von Kundendaten, nach Chris Denbigh-White, Sicherheitsstratege bei der Datenschutzfirma Next DLP.
„In der Pressemitteilung von JD Sports unternahm das Unternehmen große Schritte, um den Kunden zu versichern, dass der Umfang potenziell kompromittierter Informationen ‚begrenzt' sei“, so Denbigh-White erklärt in einer Erklärung, die Dark Reading zur Verfügung gestellt wurde. „Für einen Verbraucher ist diese Preisgabe personenbezogener Daten, die nicht geändert werden können, keine triviale Angelegenheit und wird wahrscheinlich zu weiteren Phishing- und Betrugsversuchen führen.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- 10 Mio. US$
- 10
- 2018
- 2020
- 7
- a
- Über uns
- Absolute
- Zugriff
- Nach
- Konto
- Zusätzliche
- Adresse
- Beratung
- machen
- Ankündigung
- Ansatz
- Anschläge
- Versuche
- Aufmerksamkeit
- zwischen
- Rechnungs-
- gebrandmarkt
- Verletzung
- Aufrufe
- kann keine
- Karte
- CEO
- Chef
- Unternehmen
- Unternehmen
- Kompromittiert
- Verbraucher
- fortgesetzt
- könnte
- Berichterstattung
- Referenzen
- Kunde
- Kundendaten
- Kunden
- Cyber Attacke
- Internet-Sicherheit
- Dunkel
- Dunkle Lektüre
- technische Daten
- Datenmissbrauch
- Datenschutz
- Lieferanten
- Details
- Ziffern
- Bekanntgabe
- E-Mails
- Mitarbeiter
- Entwicklung
- Jedes
- Beweis
- ausgesetzt
- Belichtung
- extern
- Revolution
- Fest
- Vorname
- Folgende
- Betrug
- für
- Treibstoff
- voller
- weiter
- groß
- Hacker
- Ernte
- Halten
- Ultraschall
- Hilfe
- HTTPS
- wirkt
- in
- Zwischenfall
- Einschließlich
- Info
- Information
- intern
- IT
- Artikel
- selbst
- JD
- Art
- Wissen
- Nachname
- führen
- wahrscheinlich
- Limitiert
- Materie
- könnte
- Million
- Name
- News
- weiter
- Notizen
- Benachrichtigung
- November
- Anzahl
- Oktober
- Offizier
- offiziell
- Online
- Auftrag
- Bestellungen
- Partnerschaft
- Passwort
- Passwort zurücksetzen
- Passwörter
- Zahlung
- Zahlungskarte
- persönliche
- Daten
- Phishing
- Telefon
- Plato
- Datenintelligenz von Plato
- PlatoData
- Potenzial
- möglicherweise
- sagt voraus,
- Presse
- Pressemitteilung
- Prioritätsliste
- Schutz
- Sicherheit
- vorausgesetzt
- Bereitstellung
- Öffentlichkeit
- Lesebrillen
- kürzlich
- Release
- bleiben
- berichten
- Einzelhändler
- Überprüfen
- Said
- Betrug
- Betrug
- Sicherheitdienst
- Sendung
- Sets
- sollte
- Bedeutung
- ähnlich
- Größe
- So
- Social Media
- Soziale Technik
- einige
- Spezialisten
- Sports
- Stufe
- Anfang
- Erklärung
- Shritte
- speichern
- Stratege
- System
- Das
- ihr
- Ding
- Bedrohung
- Bedrohungsakteure
- zu
- Warnung
- ob
- welche
- während
- WHO
- werden wir
- ohne
- Falsch
- Zephyrnet