קמעונאית בגדי הספורט הבריטית JD Sports מזהירה כ-10 מיליון מלקוחותיה כי ייתכן שהנתונים האישיים שלהם - כולל שם, כתובת לחיוב, כתובת למשלוח, כתובת דואר אלקטרוני, מספר טלפון, פרטי הזמנה וארבע הספרות האחרונות של כרטיסי תשלום - נחשפו לאחרונה מתקפת סייבר.
לקוחות שנפגעו ביצעו הזמנות מקוונות עם JD Sports בין נובמבר 2018 לאוקטובר 2020 עבור פריטים ממותגים JD Sports, Size?, Millets, Blacks, Scotts ו-MilletSport, כך מסרה החברה בהצהרה.
JD Sports מסרה כי למרות שאינה יכולה לומר באופן סופי אם בוצעה גישה לנתונים, המערכת שמחזיקה את הנתונים הייתה, ולכן כאמצעי זהירות, JD Sports מודיעה וממליצה ללקוחות המושפעים להישאר במעקב אחר הונאות הנדסה חברתית.
JD Sports אינה מאחסנת פרטי כרטיס תשלום מלאים, אמר הקמעונאי, ואין ראיות לכך שסיסמאות החשבון נפגעו.
"אנחנו רוצים להתנצל בפני הלקוחות שאולי הושפעו מהאירוע הזה", אמר ניל גרינהלג, מנהל הכספים של JD Sports ב- חשיפת אירועי סייבר. "אנחנו ממליצים להם להיות ערניים לגבי הודעות דוא"ל, שיחות והודעות טקסט פוטנציאליות ו[מספקים] פרטים כיצד לדווח על כך. אנו ממשיכים בסקירה מלאה של אבטחת הסייבר שלנו בשיתוף עם מומחים חיצוניים בעקבות תקרית זו. הגנה על הנתונים של הלקוחות שלנו היא בראש סדר העדיפויות של JD."
נתונים גנובים עלולים לעורר מתקפות סייבר בהמשך
אמנם גילוי נאות הוא הדבר הנכון לעשות עבור הקמעונאי, מציין ליאור יערי, מנכ"ל Grip Security, מתן מידע לציבור וגם לגורמי איומים פוטנציאליים על ההפרה מבלי לאפס תחילה את אישורי החשבון עלול כשלעצמו למשוך תשומת לב מהסוג הלא נכון.
"קמעונאים צריכים לגשת להפרה של נתוני לקוחות בדומה להפרה פנימית של עובדים - המחייבת כל לקוח לאפס את אישורי החשבון שלו." אמר יערי בהודעה שמסרה ל-Dark Reading. "ההודעה הרשמית מ-JD Sports והסיקור החדשותי מכינים את השלב עבור ההאקרים להתחיל לשלוח מיילים של פישינג לאיפוס סיסמה ל-10 מיליון הלקוחות כדי לאסוף את האישורים שלהם".
יערי צופה שהתקפות נוספות יתניעו מהפרה זו.
למעשה, חברות כמו JD Sports צריכות להימנע מהקטנת המשמעות של א פגיעה בנתוני לקוחות, על פי Chris Denbigh-White, אסטרטג אבטחה בחברת הגנת הנתונים Next DLP.
"בהודעה לעיתונות של JD Sports, החברה נקטה בצעדים גדולים כדי להרגיע את הלקוחות שהיקף המידע שעלול להיפגע היה 'מוגבל'", דנביג-וויט הוסבר בהצהרה שסופקה ל-Dark Reading. "עבור צרכן, חשיפה זו של מידע אישי, שאינו ניתן לשינוי, אינה עניין של מה בכך ועלולה להוביל לניסיונות פישינג והונאה נוספים".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 מיליון
- 10
- 2018
- 2020
- 7
- a
- אודות
- מוּחלָט
- נצפה
- פי
- חֶשְׁבּוֹן
- נוסף
- כתובת
- ייעוץ
- ו
- הַכרָזָה
- גישה
- המתקפות
- ניסיונות
- תשומת לב
- בֵּין
- חיוב
- ממותגים
- הפרה
- שיחות
- לא יכול
- כרטיס
- מנכ"ל
- רֹאשׁ
- חברות
- חברה
- התפשר
- צרכן
- ממשיך
- יכול
- כיסוי
- אישורים
- לקוח
- נתוני לקוחות
- לקוחות
- התקפת סייבר
- אבטחת סייבר
- כהה
- קריאה אפלה
- נתונים
- נתוני פרה
- הגנה על נתונים
- מסירה
- פרטים
- ספרות
- חשיפה
- אמייל
- מיילים
- עובדים
- הנדסה
- כל
- עדות
- חשוף
- חשיפה
- חיצוני
- כספי
- פירמה
- ראשון
- הבא
- הונאה
- החל מ-
- לתדלק
- מלא
- נוסף
- גדול
- האקרים
- קציר
- מחזיק
- איך
- איך
- HTTPS
- מושפעים
- in
- תקרית
- כולל
- מידע
- מידע
- פנימי
- IT
- פריטים
- עצמו
- JD
- סוג
- לדעת
- אחרון
- עוֹפֶרֶת
- סביר
- מוגבל
- דבר
- יכול
- מִילִיוֹן
- שם
- חדשות
- הבא
- הערות
- מודיע
- נוֹבֶמבֶּר
- מספר
- אוֹקְטוֹבֶּר
- קָצִין
- רשמי
- באינטרנט
- להזמין
- הזמנות
- שותפות
- סיסמה
- איפוס סיסמא
- סיסמאות
- תשלום
- כרטיס תשלום
- אישי
- מידע אישי
- דיוג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- פוטנציאל
- תחזית
- ללחוץ
- עיתונות ופרסומים
- עדיפות
- אבטחה
- .
- ובלבד
- מתן
- ציבורי
- קריאה
- לאחרונה
- לשחרר
- להשאר
- לדווח
- קִמעוֹנַאִי
- סקירה
- אמר
- הונאה
- הונאות
- אבטחה
- שליחה
- סטים
- צריך
- משמעות
- דומה
- מידה
- So
- חֶברָתִי
- הנדסה חברתית
- כמה
- מומחים
- ספורט
- התמחות
- התחלה
- הצהרה
- צעדים
- חנות
- תַכסִיסָן
- מערכת
- השמיים
- שֶׁלָהֶם
- דבר
- איום
- איום שחקנים
- ל
- אזהרה
- אם
- אשר
- בזמן
- מי
- יצטרך
- לְלֹא
- טעות
- זפירנט