De Britse sportkledingretailer JD Sports waarschuwt zo'n 10 miljoen van zijn klanten dat hun persoonlijke gegevens - waaronder naam, factuuradres, afleveradres, e-mailadres, telefoonnummer, bestelgegevens en de laatste vier cijfers van de betaalkaart - mogelijk zijn vrijgegeven in een recente Cyber โโaanval.
Getroffen klanten hebben tussen november 2018 en oktober 2020 online bestellingen geplaatst bij JD Sports voor items van het merk JD Sports, Size?, Millets, Blacks, Scotts en MilletSport, aldus het bedrijf in een verklaring.
JD Sports zei dat hoewel het niet definitief kan zeggen of de gegevens zijn geopend, het systeem dat de gegevens bevat, dus uit voorzorg informeert en adviseert JD Sports getroffen klanten om op hun hoede te blijven voor social engineering-zwendel.
JD Sports slaat geen volledige betaalkaartgegevens op, zei de winkelier, en er is geen bewijs dat accountwachtwoorden zijn gecompromitteerd.
"We willen onze excuses aanbieden aan de klanten die mogelijk zijn getroffen door dit incident", zei Neil Greenhalgh, chief financial officer van JD Sports in de bekendmaking van cyberincidenten. โWe raden hen aan waakzaam te zijn voor mogelijke zwendel-e-mails, telefoontjes en sms-berichten en geven details over hoe ze deze kunnen melden. Na dit incident gaan we door met een volledige beoordeling van onze cyberbeveiliging in samenwerking met externe specialisten. Het beschermen van de gegevens van onze klanten is een absolute prioriteit voor JD.โ
Gestolen gegevens kunnen toekomstige cyberaanvallen aanwakkeren
Hoewel openbaarmaking het juiste is voor de detailhandelaar, merkt op Lior Yaari, CEO van Grip Beveiliging, het publiek en potentiรซle bedreigingsactoren op de hoogte stellen van de inbreuk zonder eerst de accountreferenties opnieuw in te stellen, kan op zichzelf de verkeerde aandacht trekken.
"Winkeliers zouden een inbreuk op klantgegevens moeten benaderen op dezelfde manier als een interne inbreuk op werknemers, waarbij elke klant wordt verplicht zijn accountgegevens opnieuw in te stellen. Zei Yaari in een verklaring aan Dark Reading. โDe officiรซle aankondiging van JD Sports en de berichtgeving vormen de basis voor de hackers om phishing-e-mails voor het opnieuw instellen van het wachtwoord naar de 10 miljoen klanten te sturen om hun inloggegevens te verzamelen.
Yaari voorspelt dat door deze inbreuk extra aanvallen zullen worden aangewakkerd.
Bedrijven als JD Sports moeten het belang van een compromittering van klantgegevens, volgens Chris Denbigh-White, beveiligingsstrateeg bij gegevensbeschermingsbedrijf Next DLP.
"In het persbericht van JD Sports heeft het bedrijf grote stappen ondernomen om klanten gerust te stellen dat de omvang van potentieel gecompromitteerde informatie 'beperkt' was," Denbigh-White uitgelegd in een verklaring aan Dark Reading. "Voor een consument is deze blootstelling van persoonlijke informatie, die niet kan worden gewijzigd, geen triviale zaak en zal het waarschijnlijk leiden tot verdere phishing- en fraudepogingen."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 miljoen
- 10
- 2018
- 2020
- 7
- a
- Over
- absoluut
- geraadpleegde
- Volgens
- Account
- Extra
- adres
- adviseren
- en
- Aankondiging
- nadering
- Aanvallen
- pogingen
- aandacht
- tussen
- factuuradres
- branded
- overtreding
- oproepen
- kan niet
- kaart
- ceo
- chef
- Bedrijven
- afstand
- Aangetast
- consument
- voortgezette
- kon
- dekking
- Geloofsbrieven
- klant
- klantgegevens
- Klanten
- Cyber โโaanval
- Cybersecurity
- Donker
- Donkere lezing
- gegevens
- datalek
- gegevensbescherming
- levering
- gegevens
- cijfers
- onthulling
- e-mails
- medewerkers
- Engineering
- Alle
- bewijzen
- blootgestelde
- Media
- extern
- financieel
- Stevig
- Voornaam*
- volgend
- bedrog
- oppompen van
- Brandstof
- vol
- verder
- groot
- Hackers
- oogst
- bezit
- Hoe
- How To
- HTTPS
- beรฏnvloed
- in
- incident
- Inclusief
- info
- informatie
- intern
- IT
- artikelen
- zelf
- JD
- Soort
- blijven
- Achternaam*
- leiden
- Waarschijnlijk
- Beperkt
- Materie
- macht
- miljoen
- naam
- nieuws
- volgende
- Opmerkingen
- melden
- November
- aantal
- oktober
- Officier
- officieel
- online.
- bestellen
- orders
- Samenwerking
- Wachtwoord
- wachtwoord reset
- wachtwoorden
- betaling
- Betaalkaart
- persoonlijk
- persoonlijke gegevens
- Phishing
- phone
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- mogelijk
- voorspelt
- pers
- Persbericht
- prioriteit
- beschermen
- bescherming
- mits
- het verstrekken van
- publiek
- lezing
- recent
- los
- blijven
- verslag
- kleinhandelaar
- beoordelen
- Zei
- Oplichterij
- oplichting
- veiligheid
- verzending
- Sets
- moet
- betekenis
- gelijk
- Maat
- So
- Social
- Social engineering
- sommige
- specialisten
- Sport
- Stadium
- begin
- Statement
- Stappen
- shop
- Strateeg
- system
- De
- hun
- ding
- bedreiging
- bedreigingsactoren
- naar
- waarschuwing
- of
- welke
- en
- WIE
- wil
- zonder
- Verkeerd
- zephyrnet