Iso-Britannian urheiluvaatteiden jälleenmyyjä JD Sports varoittaa noin 10 miljoonaa asiakasta, että heidän henkilötietonsa – mukaan lukien nimi, laskutusosoite, toimitusosoite, sähköpostiosoite, puhelinnumero, tilaustiedot ja maksukortin neljä viimeistä numeroa – ovat saattaneet paljastua viime aikoina. kyberhyökkäys.
Asianomaiset asiakkaat tekivät verkkotilauksia JD Sportsilta marraskuun 2018 ja lokakuun 2020 välisenä aikana JD Sports-, Size?-, Millets-, Blacks-, Scotts- ja MilletSport-tuotemerkillä, yhtiö sanoi lausunnossaan.
JD Sports sanoi, että vaikka se ei voi lopullisesti sanoa, onko tietoja käsitelty, tiedot sisältävä järjestelmä oli, joten varotoimenpiteenä JD Sports ilmoittaa ja neuvoo asiakkaita, joita asia koskee, pysymään silmällä manipulointihuijauksia.
JD Sports ei tallenna kaikkia maksukorttitietoja, jälleenmyyjä sanoi, eikä ole näyttöä siitä, että tilien salasanat olisi vaarantunut.
"Haluamme pyytää anteeksi niiltä asiakkailta, joihin tämä tapaus on saattanut vaikuttaa", JD:n urheilun talousjohtaja Neil Greenhalgh sanoi. kybertapahtuman paljastaminen. "Kehotamme heitä olemaan valppaina mahdollisten huijaussähköpostien, puheluiden ja tekstiviestien suhteen ja [annamme] tiedot siitä, kuinka niistä ilmoittaa. Jatkamme kyberturvallisuutemme täydellistä arviointia yhteistyössä ulkopuolisten asiantuntijoiden kanssa tämän tapauksen jälkeen. Asiakkaidemme tietojen suojaaminen on JD:lle ehdoton prioriteetti."
Varastetut tiedot voivat ruokkia myöhempiä kyberhyökkäyksiä
Tietojen paljastaminen on jälleenmyyjän kannalta oikein, huomauttaa Lior Yaari, Grip Securityn toimitusjohtaja yleisölle ja mahdollisille uhkatekijöille kertominen tietomurrosta ilman, että ensin nollataan tilin kirjautumistiedot, saattaa jo itsessään herättää vääränlaista huomiota.
"Vähittäiskauppiaiden tulisi lähestyä asiakastietojen rikkomista samalla tavalla kuin työntekijöiden sisäistä rikkomista – vaatien jokaista asiakasta nollaamaan tilinsä tunnistetietonsa. Yaari sanoi Dark Readingille toimitetussa lausunnossa. "JD Sportsin virallinen ilmoitus ja uutiset luovat alustan, jossa hakkerit alkavat lähettää 10 miljoonalle asiakkaalle salasanojen nollausta koskevia phishing-sähköposteja, jotta he voivat kerätä valtuustietojaan.
Yaari ennustaa, että tämä loukkaus lisää hyökkäyksiä.
Itse asiassa JD Sportsin kaltaisten yritysten tulisi välttää vähättelemästä a asiakastietojen vaarantaminen, mukaan Chris Denbigh-White, tietoturvastrategi Next DLP:ssä.
"JD Sportsin lehdistötiedotteessa yhtiö otti suuria toimenpiteitä vakuuttaakseen asiakkaille, että mahdollisesti vaarantuneen tiedon määrä on "rajoitettu", Denbigh-White selitetään Dark Readingille toimitetussa lausunnossa. "Kuluttajalle tämä henkilötietojen paljastaminen, jota ei voida muuttaa, ei ole vähäpätöinen asia ja johtaa todennäköisesti uusiin tietojenkalastelu- ja petosyrityksiin."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 euroa
- 10
- 2018
- 2020
- 7
- a
- Meistä
- absoluuttinen
- Accessed
- Mukaan
- Tili
- lisä-
- osoite
- neuvoo
- ja
- Ilmoitus
- lähestymistapa
- Hyökkäykset
- yrityksiä
- huomio
- välillä
- laskutus
- merkkituotteiden
- rikkominen
- Puhelut
- ei voi
- kortti
- toimitusjohtaja
- päällikkö
- Yritykset
- yritys
- Vaarantunut
- kuluttaja
- jatkuu
- voisi
- kattavuus
- Valtakirja
- asiakas
- asiakastiedot
- Asiakkaat
- Kyberhyökkäys
- tietoverkkojen
- tumma
- Pimeää luettavaa
- tiedot
- tietoturvaloukkauksesta
- tietosuoja
- toimitus
- yksityiskohdat
- numeroa
- ilmitulo
- sähköpostit
- työntekijää
- Tekniikka
- Joka
- näyttö
- avoin
- Valotus
- ulkoinen
- taloudellinen
- Yritys
- Etunimi
- jälkeen
- petos
- alkaen
- polttoaine
- koko
- edelleen
- suuri
- hakkerit
- sato
- pito
- Miten
- Miten
- HTTPS
- vaikutti
- in
- tapaus
- Mukaan lukien
- tiedot
- tiedot
- sisäinen
- IT
- kohdetta
- itse
- JD
- laji
- Tietää
- Sukunimi
- johtaa
- Todennäköisesti
- rajallinen
- asia
- ehkä
- miljoona
- nimi
- uutiset
- seuraava
- Huomautuksia
- Ilmoittamisesta
- marraskuu
- numero
- lokakuu
- upseeri
- virallinen
- verkossa
- tilata
- määräys
- Kumppanuus
- Salasana
- salasanan nollaus
- salasanat
- maksu
- Maksukortti
- henkilöstö
- henkilökohtaiset tiedot
- Phishing
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- mahdollisesti
- ennustaa
- painaa
- Lehdistötiedote
- prioriteetti
- suojella
- suojaus
- mikäli
- tarjoamalla
- julkinen
- Lukeminen
- äskettäinen
- vapauta
- jäädä
- raportti
- jälleenmyyjä
- arviot
- Said
- Huijaus
- huijauksia
- turvallisuus
- lähettäminen
- Setit
- shouldnt
- merkitys
- samankaltainen
- Koko
- So
- sosiaalinen
- Sosiaalinen insinööri
- jonkin verran
- asiantuntijat
- Urheilu
- Vaihe
- Alkaa
- Lausunto
- Askeleet
- verkkokaupasta
- Strategi
- järjestelmä
- -
- heidän
- asia
- uhkaus
- uhka toimijat
- että
- varoitus
- onko
- joka
- vaikka
- KUKA
- tulee
- ilman
- Väärä
- zephyrnet