영국 스포츠웨어 소매업체 JD Sports는 이름, 청구서 수신 주소, 배송 주소, 이메일 주소, 전화번호, 주문 세부 정보 및 마지막 10개의 결제 카드 숫자를 포함한 개인 데이터가 최근 XNUMX만 명의 고객에게 노출되었을 수 있다고 경고했습니다. 사이버 공격.
영향을 받은 고객은 2018년 2020월부터 XNUMX년 XNUMX월 사이에 JD Sports, Size?, Millets, Blacks, Scotts 및 MilletSport 브랜드 제품에 대해 JD Sports에 온라인 주문을 했다고 회사는 성명에서 밝혔습니다.
JD Sports는 데이터에 액세스했는지 여부를 확실히 말할 수는 없지만 데이터를 보유하고 있는 시스템이 액세스했기 때문에 예방 조치로 JD Sports는 영향을 받는 고객에게 사회 공학 사기를 경계하도록 알리고 조언하고 있다고 말했습니다.
JD 스포츠는 전체 결제 카드 세부 정보를 저장하지 않으며 계정 암호가 손상되었다는 증거는 없다고 소매업체는 말했습니다.
JD스포츠 최고재무책임자(CFO)인 닐 그린홀(Neil Greenhalgh)은 “이번 사건으로 인해 영향을 받았을 수 있는 고객들에게 사과하고 싶다”고 말했다. 사이버 사건 공개. “우리는 그들에게 잠재적 사기 이메일, 전화 및 문자에 대해 경계하도록 조언하고 이를 보고하는 방법에 대한 세부 정보를 제공하고 있습니다. 우리는 이 사건 이후 외부 전문가와 협력하여 사이버 보안에 대한 전체 검토를 계속하고 있습니다. 고객의 데이터를 보호하는 것은 JD의 절대적인 우선 순위입니다.”
도난당한 데이터는 후속 사이버 공격에 연료를 공급할 수 있습니다.
공개는 소매업체에게 옳은 일이지만, 그립 시큐리티의 CEO인 리오르 야아리(Lior Yaari)는 계정 자격 증명을 먼저 재설정하지 않고 대중과 잠재적인 위협 행위자에게 위반 사실을 알리는 것 자체가 잘못된 종류의 관심을 끌 수 있습니다.
"소매업체는 직원의 내부 위반과 유사한 고객 데이터 위반에 접근해야 하며 모든 고객이 계정 자격 증명을 재설정해야 합니다.” Yaari는 Dark Reading에 제공된 성명에서 말했습니다. “JD Sports의 공식 발표와 뉴스 보도는 해커가 자격 증명을 수집하기 위해 천만 명의 고객에게 암호 재설정 피싱 이메일을 보내기 시작할 수 있는 단계를 설정합니다.”
Yaari는 이 침해로 인해 추가 공격이 촉발될 것으로 예측합니다.
실제로 JD Sports와 같은 회사는 고객 데이터의 손상, 에 따라 데이터 보호 회사인 Next DLP의 보안 전략가인 Chris Denbigh-White.
"JD Sports의 보도 자료에서 회사는 잠재적으로 손상될 수 있는 정보의 범위가 '제한적'임을 고객을 안심시키기 위해 많은 조치를 취했습니다." Denbigh-White Dark Reading에 제공된 성명서에서 설명했습니다. "소비자 입장에서는 변경할 수 없는 이러한 개인 정보 노출은 사소한 문제가 아니며 추가 피싱 및 사기 시도로 이어질 가능성이 있습니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 만
- 10
- 2018
- 2020
- 7
- a
- 소개
- 절대
- 액세스
- 에 따르면
- 계정
- 추가
- 주소
- 조언
- 및
- 강의자료
- 접근
- 공격
- 시도
- 주의
- 사이에
- 청구
- 상표가 붙은
- 위반
- 통화
- 카드
- 대표 이사
- 주요한
- 기업
- 회사
- 손상된
- 소비자
- 지속
- 수
- 적용 범위
- 신임장
- 고객
- 고객 데이터
- 고객
- 사이버 공격
- 사이버 보안
- 어두운
- 어두운 독서
- 데이터
- 데이터 위반
- 데이터 보호
- 배달
- 세부설명
- 숫자
- 폭로
- 이메일
- 이메일
- 직원
- 엔지니어링
- 모든
- 증거
- 드러난
- 노출 시간
- 외부
- 금융
- 굳은
- 먼저,
- 수행원
- 사기
- 에
- 연료
- 가득 찬
- 추가
- 큰
- 해커
- 수확
- 보유
- 방법
- How To
- HTTPS
- 영향
- in
- 사건
- 포함
- 정보
- 정보
- 내부의
- IT
- 항목
- 그 자체
- JD
- 종류
- 알아
- 성
- 리드
- 아마도
- 제한된
- 문제
- 수도
- 백만
- name
- news
- 다음 것
- 노트
- 알림
- 십일월
- 번호
- 십월
- 장교
- 공무원
- 온라인
- 주문
- 명령
- 파트너스
- 비밀번호
- 비밀번호 초기화
- 암호
- 지불
- 지불 카드
- 확인
- 개인 정보
- 피싱
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 잠재적으로
- 예측
- 키를 눌러
- 보도 자료
- 우선
- 보호
- 보호
- 제공
- 제공
- 공개
- 읽기
- 최근
- 공개
- 남아
- 신고
- 소매상 인
- 리뷰
- 말했다
- 사기
- 사기
- 보안
- 전송
- 설정
- 영상을
- 의미
- 비슷한
- 크기
- So
- 사회적
- 사회 공학
- 일부
- 전문가
- 스포츠
- 단계
- 스타트
- 성명서
- 단계
- 저장
- 전략가
- 체계
- XNUMXD덴탈의
- 그들의
- 맡은 일
- 위협
- 위협 행위자
- 에
- 경고
- 여부
- 어느
- 동안
- 누구
- 의지
- 없이
- 잘못된
- 제퍼 넷