Η βρετανική εταιρεία λιανικής αθλητικών ειδών JD Sports προειδοποιεί περίπου 10 εκατομμύρια πελάτες της ότι τα προσωπικά τους δεδομένα — όπως όνομα, διεύθυνση χρέωσης, διεύθυνση παράδοσης, διεύθυνση email, αριθμός τηλεφώνου, στοιχεία παραγγελίας και τέσσερα τελευταία ψηφία κάρτας πληρωμής — ενδέχεται να έχουν εκτεθεί σε πρόσφατη ηλεκτρονική επίθεση.
Οι επηρεαζόμενοι πελάτες έκαναν ηλεκτρονικές παραγγελίες στην JD Sports μεταξύ Νοεμβρίου 2018 και Οκτωβρίου 2020 για είδη με επωνυμία JD Sports, Size?, Millets, Blacks, Scotts και MilletSport, ανέφερε η εταιρεία σε δήλωση.
Η JD Sports είπε, ενώ δεν μπορεί να πει οριστικά εάν έγινε πρόσβαση στα δεδομένα, το σύστημα που κρατούσε τα δεδομένα ήταν, επομένως, προληπτικά, η JD Sports ειδοποιεί και συμβουλεύει τους επηρεαζόμενους πελάτες να παραμείνουν σε επιφυλακή για απάτες κοινωνικής μηχανικής.
Η JD Sports δεν αποθηκεύει τα πλήρη στοιχεία της κάρτας πληρωμής, είπε ο λιανοπωλητής, και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι κωδικοί πρόσβασης των λογαριασμών έχουν παραβιαστεί.
«Θέλουμε να ζητήσουμε συγγνώμη από εκείνους τους πελάτες που μπορεί να έχουν επηρεαστεί από αυτό το περιστατικό», δήλωσε ο Neil Greenhalgh, οικονομικός διευθυντής της JD Sports. αποκάλυψη περιστατικών στον κυβερνοχώρο. «Τους συμβουλεύουμε να είναι προσεκτικοί σχετικά με πιθανά μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις και μηνύματα απάτης και [παρέχουμε] λεπτομέρειες σχετικά με τον τρόπο αναφοράς τους. Συνεχίζουμε την πλήρη αναθεώρηση της κυβερνοασφάλειάς μας σε συνεργασία με εξωτερικούς ειδικούς μετά από αυτό το περιστατικό. Η προστασία των δεδομένων των πελατών μας αποτελεί απόλυτη προτεραιότητα για την JD.»
Τα κλεμμένα δεδομένα θα μπορούσαν να τροφοδοτήσουν επακόλουθες κυβερνοεπιθέσεις
Αν και η αποκάλυψη είναι το σωστό για τον έμπορο λιανικής, σημειώνει Lior Yaari, Διευθύνων Σύμβουλος της Grip Security, Η ενημέρωση του κοινού καθώς και των πιθανών παραγόντων απειλής για την παραβίαση χωρίς να γίνει επαναφορά των διαπιστευτηρίων λογαριασμού μπορεί από μόνο του να προσελκύσει λάθος είδους προσοχή.
"Οι έμποροι λιανικής θα πρέπει να προσεγγίσουν μια παραβίαση δεδομένων πελατών παρόμοια με μια εσωτερική παραβίαση εργαζομένων — απαιτώντας από κάθε πελάτη να επαναφέρει τα διαπιστευτήρια του λογαριασμού του.» είπε ο Yaari σε δήλωση που δόθηκε στο Dark Reading. "Η επίσημη ανακοίνωση από την JD Sports και η ειδησεογραφική κάλυψη θέτει τη βάση για τους χάκερ να αρχίσουν να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος με επαναφορά κωδικού πρόσβασης στους 10 εκατομμύρια πελάτες για να συλλέξουν τα διαπιστευτήριά τους».
Ο Yaari προβλέπει ότι επιπλέον επιθέσεις θα τροφοδοτηθούν από αυτήν την παραβίαση.
Στην πραγματικότητα, εταιρείες όπως η JD Sports θα πρέπει να αποφεύγουν να υποβαθμίζουν τη σημασία του α παραβίαση δεδομένων πελατών, σύμφωνα με Chris Denbigh-White, στρατηγός ασφαλείας στην εταιρεία προστασίας δεδομένων Next DLP.
«Στο δελτίο τύπου της JD Sports, η εταιρεία έκανε μεγάλα βήματα για να καθησυχάσει τους πελάτες ότι η έκταση των πιθανώς παραβιαζόμενων πληροφοριών ήταν «περιορισμένη»,» Denbigh-White εξήγησε σε δήλωση που δόθηκε στο Dark Reading. «Για έναν καταναλωτή, αυτή η έκθεση προσωπικών πληροφοριών, η οποία δεν μπορεί να αλλάξει, δεν είναι ασήμαντη υπόθεση και είναι πιθανό να οδηγήσει σε περαιτέρω απόπειρες phishing και απάτης».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 εκατομμύρια
- 10
- 2018
- 2020
- 7
- a
- Σχετικά
- Απόλυτος
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Πρόσθετος
- διεύθυνση
- συμβουλεύοντας
- και
- Ανακοίνωσεις
- πλησιάζω
- Επιθέσεις
- Προσπάθειες
- προσοχή
- μεταξύ
- χρέωσης
- σεσημασμένος
- παραβίαση
- κλήσεις
- δεν μπορώ
- κάρτα
- Διευθύνων Σύμβουλος
- αρχηγός
- Εταιρείες
- εταίρα
- Συμβιβασμένος
- καταναλωτής
- συνεχίζοντας
- θα μπορούσε να
- κάλυψη
- Διαπιστεύσεις
- πελάτης
- στοιχεία πελάτη
- Πελάτες
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- παραβιάσεων δεδομένων
- την προστασία των δεδομένων
- διανομή
- καθέκαστα
- ψηφία
- αποκάλυψη
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- Μηχανική
- Κάθε
- απόδειξη
- εκτεθειμένος
- Έκθεση
- εξωτερικός
- οικονομικός
- Εταιρεία
- Όνομα
- Εξής
- απάτη
- από
- Καύσιμα
- πλήρη
- περαιτέρω
- εξαιρετική
- χάκερ
- συγκομιδή
- κράτημα
- Πως
- Πώς να
- HTTPS
- επηρεάζονται
- in
- περιστατικό
- Συμπεριλαμβανομένου
- πληροφορίες
- πληροφορίες
- εσωτερικός
- IT
- αντικειμένων
- εαυτό
- JD
- Είδος
- Ξέρω
- Επίθετο
- οδηγήσει
- Πιθανός
- Περιωρισμένος
- ύλη
- ενδέχεται να
- εκατομμύριο
- όνομα
- νέα
- επόμενη
- Notes
- κοινοποιώντας
- Νοέμβριος
- αριθμός
- Οκτώβριος
- Αξιωματικός
- επίσημος ανώτερος υπάλληλος
- διαδικτυακά (online)
- τάξη
- παραγγελιών
- Συνεταιρισμός
- Κωδικός Πρόσβασης
- επαναφορά κωδικού πρόσβασης
- Κωδικοί πρόσβασης
- πληρωμή
- Κάρτα πληρωμής
- προσωπικός
- προσωπικά δεδομένα
- Phishing
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- ενδεχομένως
- Προβλέπει
- τύπος
- Δελτίο Τύπου
- προτεραιότητα
- προστασία
- προστασία
- παρέχεται
- χορήγηση
- δημόσιο
- Ανάγνωση
- πρόσφατος
- απελευθερώνουν
- παραμένουν
- αναφέρουν
- έμπορος λιανικής
- ανασκόπηση
- Είπε
- Απάτη
- απάτες
- ασφάλεια
- αποστολή
- Σέτς
- θα πρέπει να
- σημασία
- παρόμοιες
- Μέγεθος
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- μερικοί
- ειδικούς
- Αθλητισμός
- Στάδιο
- Εκκίνηση
- Δήλωση
- Βήματα
- κατάστημα
- Στρατηγός
- σύστημα
- Η
- τους
- πράγμα
- απειλή
- απειλή
- προς την
- προειδοποίηση
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- χωρίς
- Λανθασμένος
- zephyrnet