Retailerul britanic de îmbrăcăminte sportivă JD Sports avertizează aproximativ 10 milioane dintre clienții săi că datele lor personale - inclusiv numele, adresa de facturare, adresa de livrare, adresa de e-mail, numărul de telefon, detaliile comenzii și ultimele patru cifre ale cardului de plată - ar fi putut fi expuse într-un proces recent. atac cibernetic.
Clienții afectați au plasat comenzi online la JD Sports în perioada noiembrie 2018 și octombrie 2020 pentru articole de marcă JD Sports, Size?, Millets, Blacks, Scotts și MilletSport, a spus compania într-un comunicat.
JD Sports a spus, deși nu poate spune în mod definitiv dacă datele au fost accesate, sistemul care deține datele a fost, așa că, ca măsură de precauție, JD Sports notifică și sfătuiește clienții afectați să rămână atenți la escrocherii de inginerie socială.
JD Sports nu stochează detaliile complete ale cardului de plată, a spus retailerul, și nu există dovezi că parolele contului au fost compromise.
„Vrem să ne cerem scuze acelor clienți care ar fi putut fi afectați de acest incident”, a declarat Neil Greenhalgh, directorul financiar JD Sports, în dezvăluirea incidentelor cibernetice. „Îi sfătuim să fie vigilenți cu privire la potențialele e-mailuri, apeluri și mesaje de tip înșelătorie și [le oferim] detalii despre cum să le raportăm. Continuăm cu o revizuire completă a securității noastre cibernetice în parteneriat cu specialiști externi în urma acestui incident. Protejarea datelor clienților noștri este o prioritate absolută pentru JD.”
Datele furate ar putea alimenta atacurile cibernetice ulterioare
Deși dezvăluirea este ceea ce trebuie făcut pentru comerciant, notează Lior Yaari, CEO al Grip Security, informarea publicului, precum și a potențialilor actori ai amenințărilor despre încălcare, fără a reseta mai întâi acreditările contului, ar putea atrage în sine un tip greșit de atenție.
Comercianții cu amănuntul ar trebui să abordeze o încălcare a datelor despre clienți similară cu o încălcare internă a angajaților - solicitând fiecărui client să-și reseteze acreditările contului.” A spus Yaari într-o declarație oferită lui Dark Reading. „Anunțul oficial de la JD Sports și acoperirea știrilor pregătesc scena pentru ca hackerii să înceapă să trimită e-mailuri de phishing cu resetarea parolei către cei 10 milioane de clienți pentru a-și colecta acreditările.”
Yaari prezice că atacurile suplimentare vor fi alimentate de această breșă.
De fapt, companii precum JD Sports ar trebui să evite să minimizeze semnificația a compromiterea datelor clienților, în conformitate cu Chris Denbigh-White, strateg de securitate la firma de protecție a datelor Next DLP.
„În comunicatul de presă al JD Sports, compania a făcut pași mari pentru a asigura clienții că amploarea informațiilor potențial compromise era „limitată”,” Denbigh-White a explicat într-o declarație furnizată lui Dark Reading. „Pentru un consumator, această expunere a informațiilor personale, care nu poate fi modificată, nu este o chestiune banală și este probabil să conducă la noi tentative de phishing și fraudă.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 de milioane de
- 10
- 2018
- 2020
- 7
- a
- Despre Noi
- Absolut
- accesate
- Conform
- Cont
- Suplimentar
- adresa
- consiliere
- și
- Anunț
- abordare
- Atacuri
- Încercările
- atenţie
- între
- facturare
- marcă
- încălcarea
- apeluri
- nu poti
- card
- CEO
- şef
- Companii
- companie
- compromis
- consumator
- continuarea
- ar putea
- acoperire
- scrisori de acreditare
- client
- datele despre consumator
- clienţii care
- Atac cibernetic
- Securitate cibernetică
- Întuneric
- Lectură întunecată
- de date
- încălcării securității datelor
- protejarea datelor
- livrare
- detalii
- cifre
- dezvăluire
- e-mailuri
- de angajați
- Inginerie
- Fiecare
- dovadă
- expus
- Expunere
- extern
- financiar
- Firmă
- First
- următor
- fraudă
- din
- Combustibil
- Complet
- mai mult
- mare
- hackeri
- recoltare
- deținere
- Cum
- Cum Pentru a
- HTTPS
- afectate
- in
- incident
- Inclusiv
- info
- informații
- intern
- IT
- articole
- în sine
- JD
- Copil
- Cunoaște
- Nume
- conduce
- Probabil
- Limitat
- materie
- ar putea
- milion
- nume
- ştiri
- următor
- notițe
- sesizând
- noiembrie
- număr
- octombrie
- Ofiţer
- oficial
- on-line
- comandă
- comenzilor
- Asociere
- Parolă
- resetare parola
- Parolele
- plată
- Card de plată
- personal
- date personale
- Phishing
- telefon
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- potenţial
- prezice
- presa
- Comunicat de presă
- prioritate
- protectoare
- protecţie
- prevăzut
- furnizarea
- public
- Citind
- recent
- eliberaţi
- rămâne
- raportează
- vânzător cu amănuntul
- revizuiască
- Said
- Înșelătorie
- escrocherii
- securitate
- trimitere
- Seturi
- să
- semnificație
- asemănător
- Mărimea
- So
- Social
- Inginerie sociala
- unele
- specialiști
- Sportul
- Etapă
- Începe
- Declarație
- paşi
- stoca
- Strateg
- sistem
- lor
- lucru
- amenințare
- actori amenințători
- la
- de avertizare
- dacă
- care
- în timp ce
- OMS
- voi
- fără
- Greșit
- zephyrnet