El minorista de ropa deportiva del Reino Unido, JD Sports, advierte a unos 10 millones de sus clientes que sus datos personales, incluidos el nombre, la dirección de facturación, la dirección de entrega, la dirección de correo electrónico, el número de teléfono, los detalles del pedido y los últimos cuatro dígitos de la tarjeta de pago, podrían haber sido expuestos en un evento reciente. ataque cibernetico.
Los clientes afectados realizaron pedidos en línea con JD Sports entre noviembre de 2018 y octubre de 2020 para artículos de la marca JD Sports, Size?, Millets, Blacks, Scotts y MilletSport, dijo la compañía en un comunicado.
JD Sports dijo que si bien no puede decir definitivamente si se accedió a los datos, sí lo hizo el sistema que contiene los datos, por lo que, como precaución, JD Sports está notificando y aconsejando a los clientes afectados que permanezcan atentos a las estafas de ingeniería social.
JD Sports no almacena los detalles completos de la tarjeta de pago, dijo el minorista, y no hay evidencia de que las contraseñas de las cuentas hayan sido comprometidas.
“Queremos pedir disculpas a aquellos clientes que puedan haberse visto afectados por este incidente”, dijo Neil Greenhalgh, director financiero de deportes de JD en el comunicado. divulgación de incidentes cibernéticos. “Les aconsejamos que estén atentos a los posibles correos electrónicos, llamadas y mensajes de texto fraudulentos y [estamos] brindando detalles sobre cómo denunciarlos. Continuamos con una revisión completa de nuestra ciberseguridad en asociación con especialistas externos luego de este incidente. Proteger los datos de nuestros clientes es una prioridad absoluta para JD.”
Los datos robados podrían impulsar los ataques cibernéticos posteriores
Si bien la divulgación es lo correcto para el minorista, las notas Lior Yaari, director general de Grip Security, dejar que el público, así como los posibles actores de amenazas, sepan sobre la violación sin restablecer primero las credenciales de la cuenta podría en sí mismo atraer la atención equivocada.
"Los minoristas deben abordar una violación de los datos del cliente de manera similar a una violación interna de los empleados, lo que requiere que cada cliente restablezca las credenciales de su cuenta”. Yaari dijo en un comunicado proporcionado a Dark Reading. “El anuncio oficial de JD Sports y la cobertura de noticias preparan el escenario para que los piratas informáticos comiencen a enviar correos electrónicos de phishing de restablecimiento de contraseña a los 10 millones de clientes para obtener sus credenciales”.
Yaari predice que esta brecha impulsará ataques adicionales.
De hecho, empresas como JD Sports deberían evitar restar importancia a la importancia de un compromiso de los datos del cliente, según Chris Denbigh-White, estratega de seguridad de la firma de protección de datos Next DLP.
“En el comunicado de prensa de JD Sports, la compañía tomó grandes medidas para asegurar a los clientes que el alcance de la información potencialmente comprometida era 'limitado'”, Denbigh-White explicó en una declaración proporcionada a Dark Reading. “Para un consumidor, esta exposición de información personal, que no se puede cambiar, no es un asunto trivial y es probable que conduzca a más intentos de phishing y fraude”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- 10 millones de dólares
- 10
- 2018
- 2020
- 7
- a
- Nuestra Empresa
- Absoluto
- visitada
- Conforme
- Mi Cuenta
- Adicionales
- dirección
- del asesoramiento
- y
- Anuncio
- enfoque
- ataques
- Los intentos
- entre
- facturación
- calificada
- incumplimiento
- Calls
- no puede
- tarjeta
- ceo
- jefe
- Empresas
- compañía
- Comprometida
- consumidor
- continuo
- podría
- cobertura
- Referencias
- cliente
- datos de los clientes
- Clientes
- Ataque cibernetico
- La Ciberseguridad
- Oscuro
- Lectura oscura
- datos
- Violacíon de datos
- protección de datos
- entrega
- detalles
- dígitos
- revelación
- correo
- personas
- Ingeniería
- Cada
- evidencia sólida
- expuesto
- Exposición
- externo
- financiero
- Firme
- Nombre
- siguiendo
- fraude
- Desde
- Combustible
- ser completados
- promover
- maravillosa
- los piratas informáticos
- cosecha
- tenencia
- Cómo
- Como Hacer
- HTTPS
- impactados
- in
- incidente
- Incluye
- info
- información
- interno
- IT
- artículos
- sí mismo
- JD
- Tipo
- Saber
- Apellido
- Lead
- que otros
- Limitada
- Materia
- podría
- millones
- nombre
- noticias
- Next
- Notas
- notificar
- Noviembre
- número
- octubre
- Oficial
- oficial
- en línea
- solicite
- en pedidos de venta.
- Consorcio
- Contraseña
- restablecimiento de contraseña
- contraseñas
- pago
- Tarjeta de pago
- con
- datos personales
- suplantación de identidad
- teléfono
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- la posibilidad
- Predice
- prensa
- Comunicado de prensa
- lista de prioridades
- protector
- Protección
- previsto
- proporcionando
- público
- Reading
- reciente
- ,
- permanecer
- reporte
- detallista
- una estrategia SEO para aparecer en las búsquedas de Google.
- Said
- Estafa
- estafas
- EN LINEA
- enviando
- Sets
- tienes
- significado
- similares
- Tamaño
- So
- Social
- Ingeniería social
- algo
- especialistas
- Deportes
- Etapa
- comienzo
- Posicionamiento
- pasos
- tienda
- Estratega
- te
- El
- su
- cosa
- amenaza
- actores de amenaza
- a
- advertencia
- sean
- que
- mientras
- QUIENES
- seguirá
- sin
- Mal
- zephyrnet