Den britiske sportsklærforhandleren JD Sports advarer rundt 10 millioner av sine kunder om at deres personlige data – inkludert navn, faktureringsadresse, leveringsadresse, e-postadresse, telefonnummer, bestillingsdetaljer og de fire siste betalingskortsifrene – kan ha blitt avslørt i en nylig Cyber angrep.
Berørte kunder la inn online bestillinger hos JD Sports mellom november 2018 og oktober 2020 for varer merket JD Sports, Size?, Millets, Blacks, Scotts og MilletSport, sa selskapet i en uttalelse.
JD Sports sa at selv om det ikke definitivt kan si om dataene ble aksessert, var systemet som inneholdt dataene, så som en forholdsregel varsler JD Sports og råder berørte kunder til å være på utkikk etter sosial ingeniørsvindel.
JD Sports lagrer ikke fullstendige betalingskortdetaljer, sa forhandleren, og det er ingen bevis for at kontopassord ble kompromittert.
"Vi vil be om unnskyldning til de kundene som kan ha blitt berørt av denne hendelsen," sa Neil Greenhalgh, finansdirektør i JD Sports i avisen. avsløring av cyberhendelser. "Vi råder dem til å være på vakt mot potensielle svindel-e-poster, samtaler og tekstmeldinger og [gir] detaljer om hvordan de rapporterer disse. Vi fortsetter med en fullstendig gjennomgang av cybersikkerheten vår i samarbeid med eksterne spesialister etter denne hendelsen. Å beskytte dataene til kundene våre er en absolutt prioritet for JD.»
Stjålne data kan føre til oppfølgende cyberangrep
Mens avsløring er det riktige å gjøre for forhandleren, bemerker Lior Yaari, administrerende direktør i Grip Security, Å la offentligheten så vel som potensielle trusselaktører få vite om bruddet uten først å tilbakestille kontolegitimasjonen, kan i seg selv tiltrekke feil type oppmerksomhet.
"Forhandlere bør nærme seg et brudd på kundedata som ligner på et internt brudd på ansatte – noe som krever at hver kunde tilbakestiller kontolegitimasjonen sin.» Yaari sa i en uttalelse gitt til Dark Reading. "Den offisielle kunngjøringen fra JD Sports og nyhetsdekningen legger grunnlaget for at hackerne kan begynne å sende ut phishing-e-poster med tilbakestilling av passord til de 10 millioner kundene for å hente inn påloggingsinformasjonen deres.»
Yaari spår at flere angrep vil bli drevet av dette bruddet.
Faktisk bør selskaper som JD Sports unngå å bagatellisere betydningen av en kompromittering av kundedata, ifølge Chris Denbigh-White, sikkerhetsstrateg hos databeskyttelsesfirmaet Next DLP.
"I pressemeldingen til JD Sports tok selskapet store skritt for å forsikre kundene om at omfanget av potensielt kompromittert informasjon var "begrenset",» Denbigh-White forklart i en uttalelse gitt til Dark Reading. "For en forbruker er denne eksponeringen av personlig informasjon, som ikke kan endres, ikke en triviell sak og vil sannsynligvis føre til ytterligere phishing og svindelforsøk."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 millioner
- 10
- 2018
- 2020
- 7
- a
- Om oss
- Absolute
- aksesseres
- Ifølge
- Logg inn
- Ytterligere
- adresse
- rådgivning
- og
- Kunngjøring
- tilnærming
- Angrep
- forsøk
- oppmerksomhet
- mellom
- fakturering
- branded
- brudd
- Samtaler
- kan ikke
- kort
- konsernsjef
- sjef
- Selskaper
- Selskapet
- kompromittert
- forbruker
- fortsetter
- kunne
- dekning
- Credentials
- kunde
- kunde Data
- Kunder
- Cyber angrep
- Cybersecurity
- mørk
- Mørk lesning
- dato
- datainnbrudd
- databeskyttelse
- levering
- detaljer
- sifre
- avsløring
- emalje
- e-post
- ansatte
- Ingeniørarbeid
- Hver
- bevis
- utsatt
- Eksponering
- utvendig
- finansiell
- Firm
- Først
- etter
- svindel
- fra
- Brensel
- fullt
- videre
- flott
- hackere
- avling
- holder
- Hvordan
- Hvordan
- HTTPS
- påvirket
- in
- hendelse
- Inkludert
- info
- informasjon
- intern
- IT
- varer
- selv
- JD
- Type
- Vet
- Siste
- føre
- Sannsynlig
- Begrenset
- Saken
- kunne
- millioner
- navn
- nyheter
- neste
- Merknader
- varsler
- November
- Antall
- oktober
- Offiser
- offisiell
- på nett
- rekkefølge
- ordrer
- Partnerskap
- Passord
- reset passord
- passord
- betaling
- Betalingskort
- personlig
- personlig informasjon
- phishing
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- potensielt
- spår
- trykk
- Pressemelding
- prioritet
- beskytte
- beskyttelse
- forutsatt
- gi
- offentlig
- Lesning
- nylig
- slipp
- forbli
- rapporterer
- forhandler
- anmeldelse
- Sa
- Svindel
- svindel
- sikkerhet
- sending
- sett
- bør
- betydning
- lignende
- Størrelse
- So
- selskap
- Sosialteknikk
- noen
- spesialister
- Sports
- Scene
- Begynn
- Uttalelse
- Steps
- oppbevare
- Strategist
- system
- De
- deres
- ting
- trussel
- trusselaktører
- til
- advarsel
- om
- hvilken
- mens
- HVEM
- vil
- uten
- Feil
- zephyrnet