Pengecer pakaian olahraga Inggris JD Sports memperingatkan sekitar 10 juta pelanggannya bahwa data pribadi mereka – termasuk nama, alamat penagihan, alamat pengiriman, alamat email, nomor telepon, detail pesanan, dan empat digit kartu pembayaran terakhir – mungkin telah terungkap baru-baru ini. serangan dunia maya.
Pelanggan yang terkena dampak melakukan pemesanan online dengan JD Sports antara November 2018 dan Oktober 2020 untuk item bermerek JD Sports, Size?, Millets, Blacks, Scotts, dan MilletSport, kata perusahaan itu dalam sebuah pernyataan.
JD Sports mengatakan meskipun tidak dapat secara pasti mengatakan apakah data tersebut diakses, sistem yang menyimpan data tersebut, jadi sebagai tindakan pencegahan, JD Sports memberi tahu dan menyarankan pelanggan yang terkena dampak untuk tetap waspada terhadap penipuan rekayasa sosial.
JD Sports tidak menyimpan detail kartu pembayaran lengkap, kata pengecer, dan tidak ada bukti bahwa kata sandi akun telah disusupi.
"Kami ingin meminta maaf kepada para pelanggan yang mungkin terpengaruh oleh insiden ini," kata Neil Greenhalgh, kepala keuangan olahraga JD. pengungkapan insiden dunia maya. “Kami menasihati mereka untuk waspada terhadap potensi penipuan email, telepon, dan teks dan [sedang] memberikan perincian tentang cara melaporkannya. Kami melanjutkan tinjauan lengkap keamanan siber kami dalam kemitraan dengan spesialis eksternal setelah insiden ini. Melindungi data pelanggan kami adalah prioritas mutlak bagi JD.”
Data yang Dicuri Dapat Memicu Serangan Cyber Lanjutan
Sementara pengungkapan adalah hal yang benar untuk dilakukan bagi pengecer, catat Lior Yaari, CEO Grip Security, membiarkan publik serta pelaku ancaman potensial mengetahui tentang pelanggaran tersebut tanpa terlebih dahulu mengatur ulang kredensial akun dengan sendirinya dapat menarik perhatian yang salah.
"Pengecer harus mendekati pelanggaran data pelanggan yang serupa dengan pelanggaran internal karyawan — mengharuskan setiap pelanggan mengatur ulang kredensial akun mereka, ” kata Yaari dalam pernyataan yang diberikan kepada Dark Reading. “Pengumuman resmi dari JD Sports dan liputan berita mengatur panggung bagi para peretas untuk mulai mengirimkan email phishing pengaturan ulang kata sandi ke 10 juta pelanggan untuk mengambil kredensial mereka.
Yaari memperkirakan serangan tambahan akan dipicu oleh pelanggaran ini.
Nyatanya, perusahaan seperti JD Sports harus menghindari meremehkan pentingnya a kompromi data pelanggan, Menurut Chris Denbigh-White, ahli strategi keamanan di perusahaan perlindungan data Next DLP.
“Dalam siaran pers JD Sports, perusahaan mengambil langkah besar untuk meyakinkan pelanggan bahwa tingkat informasi yang berpotensi disusupi adalah 'terbatas,'” Denbigh-White dijelaskan dalam pernyataan yang diberikan kepada Dark Reading. “Bagi konsumen, pemaparan informasi pribadi ini, yang tidak dapat diubah, bukanlah masalah sepele dan cenderung mengarah pada upaya phishing dan penipuan lebih lanjut.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 juta
- 10
- 2018
- 2020
- 7
- a
- Tentang Kami
- Mutlak
- diakses
- Menurut
- Akun
- Tambahan
- alamat
- menasihati
- dan
- Pengumuman
- pendekatan
- Serangan
- Mencoba
- perhatian
- antara
- penagihan
- bermerek
- pelanggaran
- Panggilan
- tidak bisa
- kartu
- ceo
- kepala
- Perusahaan
- perusahaan
- Dikompromikan
- konsumen
- terus-menerus
- bisa
- liputan
- Surat kepercayaan
- pelanggan
- data pelanggan
- pelanggan
- Serangan cyber
- Keamanan cyber
- gelap
- Bacaan gelap
- data
- Data pelanggaran
- perlindungan data
- pengiriman
- rincian
- digit
- penyingkapan
- karyawan
- Teknik
- Setiap
- bukti
- terkena
- Pencahayaan
- luar
- keuangan
- Perusahaan
- Pertama
- berikut
- penipuan
- dari
- Bahan bakar
- penuh
- lebih lanjut
- besar
- hacker
- panen
- memegang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- dampak
- in
- insiden
- Termasuk
- Info
- informasi
- intern
- IT
- item
- Diri
- JD
- Jenis
- Tahu
- Terakhir
- memimpin
- Mungkin
- Terbatas
- hal
- mungkin
- juta
- nama
- berita
- berikutnya
- Catatan
- memberi tahu
- November
- jumlah
- Oktober
- Petugas
- resmi
- secara online
- urutan
- perintah
- Kemitraan
- Kata Sandi
- pengaturan ulang kata sandi
- password
- pembayaran
- Kartu pembayaran
- pribadi
- data pribadi
- Phishing
- telepon
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- berpotensi
- Prediksi
- pers
- Jumpa pers
- prioritas
- melindungi
- perlindungan
- disediakan
- menyediakan
- publik
- Bacaan
- baru
- melepaskan
- tinggal
- melaporkan
- pengecer
- ulasan
- Tersebut
- Scam
- penipuan
- keamanan
- mengirim
- set
- harus
- makna
- mirip
- Ukuran
- So
- Sosial
- Rekayasa Sosial
- beberapa
- spesialis
- Olahraga
- Tahap
- awal
- Pernyataan
- Tangga
- menyimpan
- Penyiasat
- sistem
- Grafik
- mereka
- hal
- ancaman
- aktor ancaman
- untuk
- peringatan
- apakah
- yang
- sementara
- SIAPA
- akan
- tanpa
- Salah
- zephyrnet.dll