Британский ритейлер спортивной одежды JD Sports предупреждает около 10 миллионов своих клиентов о том, что их личные данные, включая имя, платежный адрес, адрес доставки, адрес электронной почты, номер телефона, детали заказа и последние четыре цифры платежной карты, могли быть раскрыты в недавнем кибератака.
Пострадавшие клиенты разместили онлайн-заказы в JD Sports в период с ноября 2018 года по октябрь 2020 года на товары под брендами JD Sports, Size?, Millets, Blacks, Scotts и MilletSport, говорится в заявлении компании.
JD Sports заявила, что, хотя она не может окончательно сказать, был ли доступ к данным, система, содержащая данные, была, поэтому в качестве меры предосторожности JD Sports уведомляет и советует пострадавшим клиентам оставаться в поиске мошенничества с социальной инженерией.
По словам ритейлера, JD Sports не хранит полные данные платежной карты, и нет никаких доказательств того, что пароли учетных записей были скомпрометированы.
«Мы хотим извиниться перед теми клиентами, которые могли быть затронуты этим инцидентом», — сказал Нил Гринхал, финансовый директор JD Sports. раскрытие кибер-инцидентов. «Мы советуем им проявлять бдительность в отношении потенциальных мошеннических электронных писем, звонков и текстовых сообщений и [представляем] подробную информацию о том, как сообщать об этом. Мы продолжаем полную проверку нашей кибербезопасности в сотрудничестве с внешними специалистами после этого инцидента. Защита данных наших клиентов является абсолютным приоритетом для JD».
Украденные данные могут спровоцировать последующие кибератаки
Хотя раскрытие информации является правильным решением для розничного продавца, отмечает Лиор Яари, генеральный директор Grip Security, информирование общественности, а также потенциальных субъектов угрозы о взломе без предварительного сброса учетных данных может само по себе привлечь неправильное внимание.
Розничные продавцы должны подходить к утечке данных клиентов так же, как к внутренней утечке данных сотрудников — требовать, чтобы каждый покупатель сбрасывал свои учетные данные». — сказал Яари в заявлении, предоставленном Dark Reading. “Официальное объявление от JD Sports и освещение в новостях подготовили почву для того, чтобы хакеры начали рассылать фишинговые электронные письма со сбросом пароля 10 миллионам клиентов, чтобы получить их учетные данные».
Яари предсказывает, что это нарушение приведет к дополнительным атакам.
На самом деле, такие компании, как JD Sports, должны избегать преуменьшения значения компрометация данных клиентов, по данным Крис Денби-Уайт, специалист по стратегии безопасности компании Next DLP, занимающейся защитой данных.
«В пресс-релизе JD Sports компания предприняла большие шаги, чтобы убедить клиентов в том, что объем потенциально скомпрометированной информации «ограничен», — сказал Денби-Уайт. Об этом говорится в заявлении, предоставленном Dark Reading. «Для потребителя это раскрытие личной информации, которую нельзя изменить, не является тривиальным вопросом и может привести к дальнейшим попыткам фишинга и мошенничества».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 миллионов
- 10
- 2018
- 2020
- 7
- a
- О нас
- Absolute
- Доступ
- По
- Учетная запись
- дополнительный
- адрес
- консультирование
- и
- Объявление
- подхода
- нападки
- попытки
- внимание
- между
- биллинг
- заклеймили
- нарушение
- Объявления
- не могу
- карта
- Генеральный директор
- главный
- Компании
- Компания
- Ослабленный
- потребитель
- продолжающийся
- может
- охват
- Полномочия
- клиент
- данные клиентов
- Клиенты
- Кибератака
- Информационная безопасность
- темно
- Темное чтение
- данным
- Данные нарушения
- защита данных
- поставка
- подробнее
- цифры
- раскрытие
- Писем
- сотрудников
- Проект и
- Каждая
- , поскольку большинство сенаторов
- подвергаться
- Экспозиция
- и, что лучший способ
- финансовый
- Фирма
- First
- после
- мошенничество
- от
- топливо
- полный
- далее
- большой
- Хакеры
- урожай
- проведение
- Как
- How To
- HTTPS
- влияние
- in
- инцидент
- В том числе
- info
- информация
- в нашей внутренней среде,
- IT
- пункты
- саму трезвость
- JD
- Вид
- Знать
- Фамилия
- вести
- Вероятно
- Ограниченный
- Вопрос
- может быть
- миллиона
- имя
- Новости
- следующий
- Заметки
- уведомляющее
- Ноябрь
- номер
- октябрь
- сотрудник
- Официальный представитель в Грузии
- онлайн
- заказ
- заказы
- Партнерство
- Пароль
- восстановление пароля
- пароли
- оплата
- Платежная карточка
- личного
- личные данные
- фишинг
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- потенциально
- предсказывает
- нажмите
- Пресс-релизы
- приоритет
- защищающий
- защиту
- при условии
- обеспечение
- что такое варган?
- Reading
- последний
- освободить
- оставаться
- отчету
- розничный торговец
- обзоре
- Сказал
- Мошенничество
- мошенничество
- безопасность
- отправка
- Наборы
- должен
- значение
- аналогичный
- Размер
- So
- Соцсети
- Социальная инженерия
- некоторые
- специалисты
- Спорт
- Этап
- Начало
- заявление
- Шаги
- магазин
- Стратег
- система
- Ассоциация
- их
- задача
- угроза
- актеры угрозы
- в
- предупреждение
- будь то
- который
- в то время как
- КТО
- будете
- без
- Неправильно
- зефирнет