Le détaillant britannique de vêtements de sport JD Sports avertit quelque 10 millions de ses clients que leurs données personnelles – y compris le nom, l'adresse de facturation, l'adresse de livraison, l'adresse e-mail, le numéro de téléphone, les détails de la commande et les quatre derniers chiffres de la carte de paiement – pourraient avoir été exposées dans un récent cyber-attaque.
Les clients concernés ont passé des commandes en ligne auprès de JD Sports entre novembre 2018 et octobre 2020 pour des articles de marque JD Sports, Size?, Millets, Blacks, Scotts et MilletSport, a indiqué la société dans un communiqué.
JD Sports a déclaré que bien qu'il ne puisse pas dire avec certitude si les données ont été consultées, le système contenant les données l'était, donc par précaution, JD Sports informe et conseille aux clients concernés de rester à l'affût des escroqueries d'ingénierie sociale.
JD Sports ne stocke pas les détails complets des cartes de paiement, a déclaré le détaillant, et rien ne prouve que les mots de passe des comptes aient été compromis.
"Nous voulons nous excuser auprès des clients qui pourraient avoir été touchés par cet incident", a déclaré Neil Greenhalgh, directeur financier de JD Sports dans le journal. divulgation des incidents cybernétiques. "Nous leur conseillons d'être vigilants quant aux e-mails, appels et SMS frauduleux potentiels et [are] fournir des détails sur la façon de les signaler. Suite à cet incident, nous poursuivons une revue complète de notre cybersécurité en partenariat avec des spécialistes externes. La protection des données de nos clients est une priorité absolue pour JD.
Les données volées pourraient alimenter de nouvelles cyberattaques
Bien que la divulgation soit la bonne chose à faire pour le détaillant, note Lior Yaari, PDG de Grip Security, informer le public ainsi que les acteurs potentiels de la menace de la violation sans réinitialiser au préalable les informations d'identification du compte pourrait en soi attirer le mauvais type d'attention.
"Les détaillants devraient aborder une violation des données client similaire à une violation interne des employés – obligeant chaque client à réinitialiser les informations d'identification de son compte », Yaari a déclaré dans une déclaration fournie à Dark Reading. "L'annonce officielle de JD Sports et la couverture médiatique préparent le terrain pour que les pirates commencent à envoyer des e-mails de phishing de réinitialisation de mot de passe aux 10 millions de clients pour récolter leurs informations d'identification.
Yaari prédit que des attaques supplémentaires seront alimentées par cette brèche.
En fait, des entreprises comme JD Sports devraient éviter de minimiser l'importance d'un compromission des données clients, selon Chris Denbigh-White, stratège en sécurité de la société de protection des données Next DLP.
"Dans le communiqué de presse de JD Sports, la société a pris de grandes mesures pour rassurer les clients sur le fait que l'étendue des informations potentiellement compromises était" limitée "", Denbigh-White expliqué dans une déclaration fournie à Dark Reading. "Pour un consommateur, cette exposition d'informations personnelles, qui ne peuvent pas être modifiées, n'est pas anodine et est susceptible de conduire à de nouvelles tentatives de phishing et de fraude."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- 10 millions de dollars
- 10
- 2018
- 2020
- 7
- a
- Qui sommes-nous
- Absolute
- accédé
- Selon
- Compte
- Supplémentaire
- propos
- du conseil
- ainsi que le
- NOUVEAUTÉ!
- une approche
- Attaques
- Tentatives
- précaution
- jusqu'à XNUMX fois
- facturation
- marqué
- violation
- Appels
- ne peut pas
- carte
- CEO
- chef
- Sociétés
- Société
- Compromise
- consommateur
- continue
- pourriez
- couverture
- Lettres de créance
- des clients
- données client
- Clients
- Cyber-attaque
- Cybersécurité
- Foncé
- Lecture sombre
- données
- violation de données
- protection des données
- page de livraison.
- détails
- chiffres
- divulgation
- emails
- employés
- ENGINEERING
- Chaque
- preuve
- exposé
- Exposition
- externe
- la traduction de documents financiers
- Ferme
- Prénom
- Abonnement
- fraude
- de
- Carburant
- plein
- plus
- l'
- les pirates
- récolte
- tenue
- Comment
- How To
- HTTPS
- impact
- in
- incident
- Y compris
- info
- d'information
- interne
- IT
- articles
- lui-même
- JD
- Genre
- Savoir
- Nom de famille
- conduire
- Probable
- limité
- Matière
- pourrait
- million
- prénom
- nouvelles
- next
- Notes
- notification
- Novembre
- nombre
- octobre
- Financier
- officiel
- en ligne
- de commander
- passer commande
- Partenariat
- Mot de Passe
- réinitialiser le mot de passe
- mots de passe
- Paiement
- Carte de paiement
- personnel
- données à caractère personnel
- phishing
- Téléphone
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- l'éventualité
- Prévoit
- Press
- Communiqués de presse
- priorité
- L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative.
- protection
- à condition de
- aportando
- public
- en cours
- récent
- libérer
- rester
- rapport
- détaillant
- Avis
- Saïd
- Arnaque
- les escroqueries
- sécurité
- envoi
- Sets
- devrait
- importance
- similaires
- Taille
- So
- Réseaux sociaux
- Ingénierie sociale
- quelques
- spécialistes
- Sports
- Étape
- Commencer
- Déclaration
- Étapes
- Boutique
- Stratège
- combustion propre
- Les
- leur
- chose
- menace
- acteurs de la menace
- à
- avertissement
- que
- qui
- tout en
- WHO
- sera
- sans
- faux
- zéphyrnet