Il rivenditore britannico di abbigliamento sportivo JD Sports ha avvertito circa 10 milioni di suoi clienti che i loro dati personali - inclusi nome, indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail, numero di telefono, dettagli dell'ordine e le ultime quattro cifre della carta di pagamento - potrebbero essere stati esposti in un recente attacco informatico.
I clienti interessati hanno effettuato ordini online con JD Sports tra novembre 2018 e ottobre 2020 per articoli a marchio JD Sports, Size?, Millets, Blacks, Scotts e MilletSport, ha affermato la società in una nota.
JD Sports ha affermato che sebbene non possa dire in modo definitivo se è stato effettuato l'accesso ai dati, il sistema che detiene i dati lo era, quindi per precauzione, JD Sports sta notificando e consigliando ai clienti interessati di rimanere alla ricerca di truffe di ingegneria sociale.
JD Sports non memorizza i dettagli completi della carta di pagamento, ha affermato il rivenditore, e non ci sono prove che le password degli account siano state compromesse.
"Vogliamo scusarci con quei clienti che potrebbero essere stati colpiti da questo incidente", ha detto Neil Greenhalgh, chief financial officer di JD sports nel divulgazione di incidenti informatici. “Stiamo consigliando loro di essere vigili su potenziali e-mail, chiamate e messaggi di truffa e [stiamo] fornendo dettagli su come segnalarli. Stiamo continuando con una revisione completa della nostra sicurezza informatica in collaborazione con specialisti esterni a seguito di questo incidente. La protezione dei dati dei nostri clienti è una priorità assoluta per JD.”
I dati rubati potrebbero alimentare attacchi informatici successivi
Sebbene la divulgazione sia la cosa giusta da fare per il rivenditore, osserva Lior Yaari, CEO di Grip Security, far sapere al pubblico e ai potenziali attori della minaccia della violazione senza prima reimpostare le credenziali dell'account potrebbe di per sé attirare il tipo sbagliato di attenzione.
"I rivenditori dovrebbero affrontare una violazione dei dati dei clienti simile a una violazione interna dei dipendenti, richiedendo a ogni cliente di reimpostare le credenziali del proprio account " Yaari ha detto in una dichiarazione fornita a Dark Reading. “L'annuncio ufficiale di JD Sports e la copertura delle notizie preparano il terreno affinché gli hacker inizino a inviare e-mail di phishing per la reimpostazione della password ai 10 milioni di clienti per raccogliere le loro credenziali.
Yaari prevede che ulteriori attacchi saranno alimentati da questa violazione.
In effetti, aziende come JD Sports dovrebbero evitare di minimizzare il significato di a compromissione dei dati dei clienti, secondo Chris Denbigh-White, stratega della sicurezza presso la società di protezione dei dati Next DLP.
"Nel comunicato stampa di JD Sports, la società ha compiuto grandi passi per rassicurare i clienti che l'estensione delle informazioni potenzialmente compromesse era 'limitata'", Denbigh-White spiegato in una dichiarazione fornita a Dark Reading. "Per un consumatore, questa esposizione di informazioni personali, che non possono essere modificate, non è una questione banale ed è probabile che porti a ulteriori tentativi di phishing e frode".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $10 milioni
- 10
- 2018
- 2020
- 7
- a
- Chi siamo
- Assoluta
- accessibile
- Secondo
- Il mio account
- aggiuntivo
- indirizzo
- consulenza
- ed
- Annuncio
- approccio
- attacchi
- Tentativi
- attenzione
- fra
- fatturazione
- marcato
- violazione
- Bandi
- non può
- carta
- ceo
- capo
- Aziende
- azienda
- Compromissione
- Consumer
- continua
- potuto
- copertura
- Credenziali
- cliente
- dati dei clienti
- Clienti
- Attacco informatico
- Cybersecurity
- Scuro
- Lettura oscura
- dati
- violazione di dati
- protezione dati
- consegna
- dettagli
- cifre
- Rivelazione
- dipendenti
- Ingegneria
- Ogni
- prova
- esposto
- Esposizione
- esterno
- finanziario
- Impresa
- Nome
- i seguenti
- frode
- da
- Carburante
- pieno
- ulteriormente
- grande
- hacker
- raccolto
- possesso
- Come
- Tutorial
- HTTPS
- impattato
- in
- incidente
- Compreso
- info
- informazioni
- interno
- IT
- elementi
- stessa
- JD
- Genere
- Sapere
- Cognome
- portare
- probabile
- Limitato
- Importanza
- forza
- milione
- Nome
- notizie
- GENERAZIONE
- Note
- notificando
- Novembre
- numero
- ottobre
- Responsabile
- ufficiale
- online
- minimo
- ordini
- Partnership
- Password
- reimpostazione della password
- Le password
- Pagamento
- Carta di pagamento
- cronologia
- dati personali
- phishing
- telefono
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- potenzialmente
- predice
- stampa
- Comunicati Stampa
- priorità
- proteggere
- protezione
- purché
- fornitura
- la percezione
- Lettura
- recente
- rilasciare
- rimanere
- rapporto
- rivenditore
- recensioni
- Suddetto
- Truffa
- truffe
- problemi di
- invio
- Set
- dovrebbero
- significato
- simile
- Taglia
- So
- Social
- Ingegneria sociale
- alcuni
- specialisti
- Sports
- Stage
- inizia a
- dichiarazione
- Passi
- Tornare al suo account
- Stratega
- sistema
- I
- loro
- cosa
- minaccia
- attori della minaccia
- a
- identificazione dei warning
- se
- quale
- while
- OMS
- volere
- senza
- Wrong
- zefiro