A varejista britânica de roupas esportivas JD Sports está alertando cerca de 10 milhões de seus clientes de que seus dados pessoais - incluindo nome, endereço de cobrança, endereço de entrega, endereço de e-mail, número de telefone, detalhes do pedido e os últimos quatro dígitos do cartão de pagamento - podem ter sido expostos em um recente ataque cibernético.
Os clientes afetados fizeram pedidos online com a JD Sports entre novembro de 2018 e outubro de 2020 para itens da marca JD Sports, Size?, Millets, Blacks, Scotts e MilletSport, informou a empresa em comunicado.
A JD Sports disse que, embora não possa dizer com certeza se os dados foram acessados, o sistema que contém os dados foi, portanto, como precaução, a JD Sports está notificando e aconselhando os clientes afetados a permanecerem atentos a golpes de engenharia social.
A JD Sports não armazena detalhes completos do cartão de pagamento, disse o varejista, e não há evidências de que as senhas das contas tenham sido comprometidas.
“Queremos pedir desculpas aos clientes que podem ter sido afetados por este incidente”, disse Neil Greenhalgh, diretor financeiro de esportes da JD no comunicado. divulgação de incidente cibernético. “Estamos aconselhando-os a ficarem atentos a possíveis e-mails, chamadas e mensagens de texto fraudulentas e [estamos] fornecendo detalhes sobre como denunciá-los. Continuamos com uma revisão completa de nossa segurança cibernética em parceria com especialistas externos após este incidente. Proteger os dados de nossos clientes é uma prioridade absoluta para a JD.”
Dados roubados podem alimentar ataques cibernéticos subsequentes
Embora a divulgação seja a coisa certa a fazer para o varejista, observa Lior Yaari, CEO da Grip Security, permitir que o público, bem como os potenciais agentes de ameaças, saibam sobre a violação sem primeiro redefinir as credenciais da conta pode, por si só, atrair o tipo errado de atenção.
"Os varejistas devem abordar uma violação de dados do cliente semelhante a uma violação interna de funcionários – exigindo que todos os clientes redefinam suas credenciais de conta ”, Yaari disse em um comunicado fornecido a Dark Reading. “O anúncio oficial da JD Sports e a cobertura de notícias preparam o terreno para os hackers começarem a enviar e-mails de phishing de redefinição de senha para os 10 milhões de clientes para coletar suas credenciais.”
Yaari prevê que ataques adicionais serão alimentados por essa violação.
Na verdade, empresas como a JD Sports devem evitar subestimar a importância de um comprometimento dos dados do cliente, de acordo com Chris Denbigh-White, estrategista de segurança da empresa de proteção de dados Next DLP.
“No comunicado de imprensa da JD Sports, a empresa deu grandes passos para assegurar aos clientes que a extensão das informações potencialmente comprometidas era 'limitada'”, Denbigh-White explicado em uma declaração fornecida a Dark Reading. “Para o consumidor, essa exposição de informações pessoais, que não podem ser alteradas, não é uma questão trivial e provavelmente levará a novas tentativas de phishing e fraude”.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 milhões
- 10
- 2018
- 2020
- 7
- a
- Sobre
- absoluto
- acessadas
- Segundo
- Conta
- Adicional
- endereço
- aconselhando
- e
- Anúncio
- abordagem
- Ataques
- Tentativas
- por WhatsApp.
- entre
- morada
- de marca
- violação
- chamadas
- não podes
- cartão
- Chefe executivo
- chefe
- Empresas
- Empresa
- Comprometido
- consumidor
- continuar
- poderia
- cobertura
- Credenciais
- cliente
- dados do cliente
- Clientes
- Ataque cibernético
- Cíber segurança
- Escuro
- Leitura escura
- dados,
- violação de dados
- protecção de dados
- Entrega
- detalhes
- dígitos
- divulgação
- e-mails
- colaboradores
- Engenharia
- Cada
- evidência
- exposto
- Exposição
- externo
- financeiro
- Empresa
- Primeiro nome
- seguinte
- fraude
- da
- Combustível
- cheio
- mais distante
- ótimo
- hackers
- colheita
- segurando
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- impactada
- in
- incidente
- Incluindo
- info
- INFORMAÇÕES
- interno
- IT
- Unid
- se
- JD
- Tipo
- Saber
- Sobrenome
- conduzir
- Provável
- Limitado
- Importância
- poder
- milhão
- nome
- notícias
- Próximo
- Notas
- notificando
- Novembro
- número
- Outubro
- Oficial
- oficial
- online
- ordem
- ordens
- Google Cloud
- Senha
- resetar a senha
- senhas
- pagamento
- Cartão de pagamento
- pessoal
- dados pessoais
- Phishing
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- potencialmente
- Previsões
- imprensa
- Comunicados à CMVM
- prioridade
- proteger
- proteção
- fornecido
- fornecendo
- público
- Leitura
- recentemente
- liberar
- permanecem
- Denunciar
- varejista
- rever
- Dito
- Golpe
- scams
- segurança
- envio
- Conjuntos
- rede de apoio social
- significado
- semelhante
- Tamanho
- So
- Redes Sociais
- Engenharia social
- alguns
- especialistas
- Esportes
- Etapa
- começo
- Declaração
- Passos
- loja
- Estrategista
- .
- A
- deles
- coisa
- ameaça
- atores de ameaças
- para
- aviso
- se
- qual
- enquanto
- QUEM
- precisarão
- sem
- Errado
- zefirnet