英国のスポーツウェア小売業者 JD Sports は、約 10 万人の顧客に対し、名前、請求先住所、配送先住所、電子メール アドレス、電話番号、注文詳細、支払いカードの最後の XNUMX 桁などの個人情報が最近の不正行為で漏洩した可能性があると警告しています。サイバー攻撃。
影響を受けた顧客は、2018年2020月からXNUMX年XNUMX月の間にJD Sports、Size?、Millets、Blacks、Scotts、MilletSportのブランドの商品をオンラインで注文したと同社は声明で述べた。
JD Sportsは、データがアクセスされたかどうかは明確には言えないものの、データを保持しているシステムにはアクセスされていたため、予防措置として、影響を受けた顧客に対し、ソーシャルエンジニアリング詐欺に引き続き注意するよう通知し、アドバイスしていると述べた。
JD Sports は支払いカードの詳細を完全に保存しておらず、アカウントのパスワードが漏洩したという証拠はないと同店は述べた。
JDスポーツ最高財務責任者のニール・グリーンハルグ氏は「今回の事件で影響を受けた可能性のある顧客に謝罪したい」と述べた。 サイバーインシデントの開示。 「私たちは彼らに、潜在的な詐欺メール、電話、テキストメッセージに警戒するようアドバイスしており、これらを報告する方法の詳細を提供しています。 この事件を受けて、当社は外部の専門家と協力してサイバーセキュリティの全面的な見直しを継続しています。 顧客のデータを保護することは、JD にとって絶対的な優先事項です。」
盗まれたデータは後続のサイバー攻撃を促進する可能性がある
情報開示は小売業者にとって正しいことですが、次のように述べています。 グリップ セキュリティ CEO、リオール ヤアリ氏は次のように述べています。 最初にアカウントの資格情報をリセットせずに、一般の人々だけでなく潜在的な攻撃者にも侵害について知らせること自体が、誤った種類の注目を集める可能性があります。
「小売業者は顧客データの侵害に対して、従業員の内部侵害と同様に対処し、すべての顧客にアカウントの認証情報をリセットするよう要求する必要があります。」 ヤアリ氏はダーク・リーディングに提供した声明でこう述べた。 「JD Sports からの公式発表と報道は、ハッカーが資格情報を収集するために 10 万人の顧客にパスワード リセットのフィッシングメールを送信し始める準備を整えました。」
Yaari 氏は、この侵害によってさらなる攻撃が加速されるだろうと予測しています。
実際、JD Sports のような企業は、 顧客データの侵害、 による Chris Denbigh-White 氏、データ保護会社 Next DLP のセキュリティ ストラテジスト。
「JD Sports のプレスリリースでは、同社は侵害される可能性のある情報の範囲が『限定的』であることを顧客に安心させるために多大な措置を講じました。」と Denbigh-White 氏は述べています。 Dark Readingに提供された声明で説明された。 「消費者にとって、変更できない個人情報の暴露は簡単な問題ではなく、さらなるフィッシングや詐欺行為につながる可能性があります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- 10万ドル
- 10
- 2018
- 2020
- 7
- a
- 私たちについて
- 絶対の
- アクセス
- 従った
- NEW
- 住所
- アドバイス
- および
- お知らせ
- アプローチ
- 攻撃
- 試み
- 注意
- の間に
- 請求
- ブランドの
- 違反
- コール
- カード
- 最高経営責任者(CEO)
- チーフ
- 企業
- 会社
- 損害を受けた
- consumer
- 連続
- 可能性
- カバレッジ
- Credentials
- 顧客
- 顧客データ
- Customers
- サイバー攻撃
- サイバーセキュリティ
- 暗いです
- 暗い読書
- データ
- データ侵害
- データ保護
- 配達
- 細部
- 数字
- 開示
- メール
- 社員
- エンジニアリング
- あらゆる
- 証拠
- 露出した
- 暴露
- 外部
- ファイナンシャル
- 会社
- 名
- フォロー中
- 詐欺
- から
- ガソリンタンク
- フル
- さらに
- 素晴らしい
- ハッカー
- 収穫
- 開催
- 認定条件
- How To
- HTTPS
- 影響を受けた
- in
- 事件
- 含めて
- info
- 情報
- 内部
- IT
- リーディングシート
- 自体
- JD
- 種類
- 知っている
- 姓
- つながる
- 可能性が高い
- 限定的
- 問題
- かもしれない
- 百万
- 名
- ニュース
- 次の
- ノート
- 通知する
- 11月
- 数
- 10月
- 役員
- 公式
- オンライン
- 注文
- 受注
- パートナーシップ
- パスワード
- パスワードのリセット
- パスワード
- 支払い
- お支払カード
- 個人的な
- 個人データ
- フィッシング詐欺
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- :
- 予測
- プレスリリース
- 優先順位
- 保護
- 保護
- 提供
- 提供
- 公共
- リーディング
- 最近
- リリース
- 残る
- レポート
- 小売業者
- レビュー
- 前記
- 詐欺
- 詐欺
- セキュリティ
- 送信
- セット
- すべき
- 意義
- 同様の
- サイズ
- So
- 社会
- ソーシャルエンジニアリング
- 一部
- 専門家
- スポーツ
- ステージ
- start
- ステートメント
- ステップ
- 店舗
- 戦略家
- アプリ環境に合わせて
- もの
- 脅威
- 脅威アクター
- 〜へ
- 警告
- かどうか
- which
- while
- 誰
- 意志
- 無し
- 間違った
- ゼファーネット