Ühendkuningriigi spordirõivaste jaemüüja JD Sports hoiatab umbes 10 miljonit oma klienti, et nende isikuandmed – sealhulgas nimi, arveldusaadress, tarneaadress, e-posti aadress, telefoninumber, tellimuse üksikasjad ja neli viimast maksekaardi numbrit – võisid hiljuti avalikustada. küberrünnak.
Mõjutatud kliendid esitasid JD Sportsilt 2018. aasta novembrist 2020. aasta oktoobrini veebipõhiseid tellimusi JD Sportsi, Suurus?, Millets, Blacks, Scottsi ja MilletSporti kaubamärkidega toodete jaoks, teatas ettevõte avalduses.
JD Sports ütles, et kuigi ta ei saa lõplikult öelda, kas andmetele ligi pääseti, oli andmeid hoidev süsteem, mistõttu JD Sports teavitab ja soovitab mõjutatud kliente ettevaatusabinõuna hoida silma peal sotsiaalse manipuleerimise pettuste eest.
Jaemüüja sõnul ei salvesta JD Sports kõiki maksekaardi andmeid ja puuduvad tõendid selle kohta, et konto paroolid oleksid ohustatud.
"Tahame vabandada nende klientide ees, keda see juhtum mõjutada võis," ütles JD spordi finantsjuht Neil Greenhalgh. küberintsidendi avalikustamine. „Soovitame neil olla valvsad võimalike petukirjade, kõnede ja tekstide suhtes ning anname üksikasju nendest teavitamise kohta. Pärast seda juhtumit jätkame koostöös väliste spetsialistidega oma küberturvalisuse täielikku ülevaatamist. Meie klientide andmete kaitsmine on JD jaoks absoluutne prioriteet.
Varastatud andmed võivad soodustada küberrünnakuid
Kuigi avalikustamine on jaemüüja jaoks õige asi, märgib Lior Yaari, Grip Security tegevjuht, Avalikkuse ja potentsiaalsete ohus osalejate teavitamine rikkumisest ilma konto mandaate esmalt lähtestamata võib iseenesest äratada vale tähelepanu.
"Jaemüüjad peaksid lähenema kliendiandmete rikkumisele sarnaselt töötajate sisemisele rikkumisele – nõudes igalt kliendilt oma konto mandaadi lähtestamist. ütles Yaari Dark Readingule edastatud avalduses. “JD Spordi ametlik teadaanne ja uudiste kajastus loovad häkkeritele aluse hakata saatma 10 miljonile kliendile parooli lähtestamise andmepüügimeile, et koguda oma mandaate.
Yaari ennustab, et see rikkumine õhutab täiendavaid rünnakuid.
Tegelikult peaksid sellised ettevõtted nagu JD Sports vältima a tähtsuse pisendamist kliendiandmete kahjustamine, järgi Chris Denbigh-White, andmekaitsefirma Next DLP turvastrateeg.
"JD Sportsi pressiteates astus ettevõte suuri samme, et kinnitada klientidele, et potentsiaalselt ohustatud teabe ulatus on piiratud," ütles Denbigh-White. selgitati Dark Readingule edastatud avalduses. "Tarbija jaoks ei ole selline isikuandmete paljastamine, mida ei saa muuta, tühine asi ja põhjustab tõenäoliselt täiendavaid andmepüügi- ja pettuskatseid."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 miljonit
- 10
- 2018
- 2020
- 7
- a
- MEIST
- absoluutne
- pääses
- Vastavalt
- konto
- Täiendavad lisad
- aadress
- nõustamine
- ja
- Teadaanne
- lähenemine
- Reageerib
- Katsed
- tähelepanu
- vahel
- arvete
- kaubamärgiga
- rikkumine
- Kutsub
- ei saa
- kaart
- tegevjuht
- juht
- Ettevõtted
- ettevõte
- Kompromissitud
- tarbija
- jätkates
- võiks
- katmine
- volikiri
- klient
- kliendi andmed
- Kliendid
- Küberrünnak
- Küberturvalisus
- tume
- Tume lugemine
- andmed
- andmete rikkumist
- andmekaitse
- tarne
- detailid
- numbrit
- avalikustamine
- kirju
- töötajad
- Inseneriteadus
- Iga
- tõend
- avatud
- Säritus
- väline
- finants-
- Firma
- esimene
- Järel
- pettus
- Alates
- Kütus
- täis
- edasi
- suur
- häkkerid
- saak
- omamine
- Kuidas
- Kuidas
- HTTPS
- mõjutatud
- in
- juhtum
- Kaasa arvatud
- info
- info
- sisemine
- IT
- kirjed
- ise
- JD
- Laps
- Teadma
- viimane
- viima
- Tõenäoliselt
- piiratud
- küsimus
- võib
- miljon
- nimi
- uudised
- järgmine
- märkused
- teatades
- November
- number
- oktoober
- Ohvitser
- ametlik
- Internetis
- et
- tellimuste
- Partnerlus
- Parool
- parooli lähtestamine
- paroolid
- makse
- Maksekaart
- isiklik
- isiklikud andmed
- Phishing
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaal
- potentsiaalselt
- Ennustab
- vajutage
- Pressiteade
- prioriteet
- kaitsta
- kaitse
- tingimusel
- pakkudes
- avalik
- Lugemine
- hiljuti
- vabastama
- jääma
- aru
- jaemüüja
- läbi
- Ütlesin
- Pettus
- petuskeemid
- turvalisus
- saatmine
- Komplektid
- peaks
- tähendus
- sarnane
- SUURUS
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- spetsialistid
- sport
- Stage
- algus
- väljavõte
- Sammud
- salvestada
- Strateeg
- süsteem
- .
- oma
- asi
- oht
- ohus osalejad
- et
- hoiatus
- kas
- mis
- kuigi
- WHO
- will
- ilma
- Vale
- sephyrnet