Brytyjski sprzedawca odzieży sportowej, JD Sports, ostrzega około 10 milionów swoich klientów, że ich dane osobowe – w tym imię i nazwisko, adres rozliczeniowy, adres dostawy, adres e-mail, numer telefonu, szczegóły zamówienia i ostatnie cztery cyfry karty płatniczej – mogły zostać ujawnione w ostatnim czasie Cyber atak.
Klienci, których to dotyczy, złożyli zamówienia online w JD Sports między listopadem 2018 r. a październikiem 2020 r. na produkty marki JD Sports, Size?, Millets, Blacks, Scotts i MilletSport, podała firma w oświadczeniu.
JD Sports powiedział, że chociaż nie można definitywnie stwierdzić, czy uzyskano dostęp do danych, system przechowujący dane był, więc jako środek ostrożności JD Sports powiadamia i doradza klientom, których to dotyczy, aby nadal szukali oszustw socjotechnicznych.
Sprzedawca powiedział, że JD Sports nie przechowuje pełnych danych kart płatniczych i nie ma dowodów na to, że hasła do kont zostały naruszone.
„Chcemy przeprosić tych klientów, których ten incydent mógł dotknąć” – powiedział Neil Greenhalgh, dyrektor finansowy JD Sports. ujawnienie incydentu cybernetycznego. „Radzimy im, aby byli czujni na potencjalne fałszywe e-maile, połączenia i SMS-y oraz [podajemy] szczegółowe informacje, jak je zgłaszać. Kontynuujemy pełny przegląd naszego cyberbezpieczeństwa we współpracy z zewnętrznymi specjalistami po tym incydencie. Ochrona danych naszych klientów jest dla JD absolutnym priorytetem.”
Skradzione dane mogą napędzać kolejne cyberataki
Chociaż ujawnienie jest właściwe dla sprzedawcy, zauważa Lior Yaari, dyrektor generalny Grip Security, powiadomienie opinii publicznej oraz potencjalnych cyberprzestępców o naruszeniu bez uprzedniego zresetowania danych logowania do konta może samo w sobie przyciągnąć niewłaściwą uwagę.
"Sprzedawcy detaliczni powinni podchodzić do naruszenia danych klienta podobnie jak do wewnętrznego naruszenia pracowników – wymagając od każdego klienta zresetowania danych uwierzytelniających jego konto” – powiedział Yaari w oświadczeniu przekazanym Dark Reading. “Oficjalne ogłoszenie JD Sports i wiadomości przygotowują scenę dla hakerów do rozpoczęcia wysyłania e-maili phishingowych dotyczących resetowania hasła do 10 milionów klientów w celu zebrania ich danych uwierzytelniających.
Yaari przewiduje, że to naruszenie będzie napędzać dodatkowe ataki.
W rzeczywistości firmy takie jak JD Sports powinny unikać bagatelizowania znaczenia kompromitacja danych klienta, według Chris Denbigh-White, strateg bezpieczeństwa w firmie Next DLP zajmującej się ochroną danych.
„W komunikacie prasowym JD Sports firma podjęła wielkie kroki, aby zapewnić klientów, że zakres potencjalnie zagrożonych informacji jest„ ograniczony ”- Denbigh-White wyjaśniono w oświadczeniu przekazanym Dark Reading. „Dla konsumenta ujawnienie danych osobowych, których nie można zmienić, nie jest sprawą trywialną i może prowadzić do dalszych prób wyłudzania informacji i oszustw”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 mln
- 10
- 2018
- 2020
- 7
- a
- O nas
- bezwzględny
- dostęp
- Stosownie
- Konto
- Dodatkowy
- adres
- doradztwo
- i
- Zapowiedź
- podejście
- Ataki
- Próby
- Uwaga
- pomiędzy
- billing
- markowe
- naruszenie
- Połączenia
- nie może
- karta
- ceo
- szef
- Firmy
- sukcesy firma
- Zagrożone
- konsument
- kontynuując
- mógłby
- pokrycie
- Listy uwierzytelniające
- klient
- dane klienta
- Klientów
- Cyber atak
- Bezpieczeństwo cybernetyczne
- Ciemny
- Mroczne czytanie
- dane
- naruszenie danych
- Ochrona danych
- dostawa
- detale
- cyfry
- ujawnienie
- e-maile
- pracowników
- Inżynieria
- Każdy
- dowód
- narażony
- Ekspozycja
- zewnętrzny
- budżetowy
- Firma
- i terminów, a
- następujący
- oszustwo
- od
- Paliwo
- pełny
- dalej
- wspaniały
- hakerzy
- żniwa
- przytrzymanie
- W jaki sposób
- How To
- HTTPS
- wpływ
- in
- incydent
- Włącznie z
- Informacje
- Informacja
- wewnętrzny
- IT
- szt
- samo
- JD
- Uprzejmy
- Wiedzieć
- Nazwisko
- prowadzić
- Prawdopodobnie
- Ograniczony
- Materia
- może
- milion
- Nazwa
- aktualności
- Następny
- Uwagi
- powiadomienie
- listopad
- numer
- październik
- Oficer
- urzędnik
- Online
- zamówienie
- Zlecenia
- Współpraca
- Hasło
- resetowanie hasła
- hasła
- płatność
- Karta płatnicza
- osobisty
- dane personalne
- phishing
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- potencjał
- potencjalnie
- Prognozy
- naciśnij
- Informacja prasowa
- priorytet
- ochrony
- ochrona
- pod warunkiem,
- że
- publiczny
- Czytający
- niedawny
- zwolnić
- pozostawać
- raport
- detalista
- przeglądu
- Powiedział
- oszustwo
- oszustwa
- bezpieczeństwo
- wysyłanie
- Zestawy
- powinien
- znaczenie
- podobny
- Rozmiar
- So
- Obserwuj Nas
- Inżynieria społeczna
- kilka
- Specjaliści
- SPORTOWE
- STAGE
- początek
- Zestawienie sprzedaży
- Cel
- sklep
- Strateg
- system
- Połączenia
- ich
- rzecz
- groźba
- podmioty grożące
- do
- ostrzeżenie
- czy
- który
- Podczas
- KIM
- będzie
- bez
- Źle
- zefirnet