Britanski prodajalec športnih oblačil JD Sports opozarja približno 10 milijonov svojih strank, da so bili njihovi osebni podatki – vključno z imenom, naslovom za izstavitev računa, naslovom za dostavo, e-poštnim naslovom, telefonsko številko, podrobnostmi naročila in zadnjimi štirimi številkami plačilne kartice – morda razkriti v nedavnem kibernetski napad.
Prizadete stranke so pri JD Sports med novembrom 2018 in oktobrom 2020 oddale spletna naročila za artikle z blagovnimi znamkami JD Sports, Size?, Millets, Blacks, Scotts in MilletSport, so zapisali v izjavi družbe.
JD Sports je dejal, da čeprav ne more dokončno reči, ali je bil dostopan do podatkov, sistem, ki hrani podatke, je bil, zato JD Sports kot previdnostni ukrep obvešča in svetuje prizadetim strankam, naj ostanejo pozorni na prevare socialnega inženiringa.
JD Sports ne shranjuje vseh podatkov o plačilni kartici, je dejal prodajalec, in ni dokazov, da so bila gesla računa ogrožena.
"Želimo se opravičiti tistim strankam, ki jih je ta incident morda prizadel," je dejal Neil Greenhalgh, glavni finančni direktor JD Sports. razkritje kibernetskih incidentov. »Svetujemo jim, naj bodo pozorni na morebitna prevarantska e-poštna sporočila, klice in besedilna sporočila, ter zagotavljamo podrobnosti o tem, kako jih prijaviti. Po tem incidentu nadaljujemo s celovitim pregledom naše kibernetske varnosti v sodelovanju z zunanjimi strokovnjaki. Varovanje podatkov naših strank je za JD absolutna prednostna naloga.«
Ukradeni podatki bi lahko spodbudili nadaljnje kibernetske napade
Medtem ko je razkritje prava stvar za trgovca na drobno, ugotavlja Lior Yaari, izvršni direktor podjetja Grip Security, obveščanje javnosti in potencialnih groženj o kršitvi brez predhodne ponastavitve poverilnic računa lahko samo po sebi pritegne napačno pozornost.
"Trgovci na drobno bi se morali lotiti kršitve podatkov o strankah podobno kot notranje kršitve zaposlenih – od vsake stranke zahtevati, da ponastavi svoje poverilnice računa,« Yaari je dejal v izjavi za Dark Reading. “Uradna objava JD Sports in poročanje novic postavljata temelje za to, da hekerji začnejo pošiljati e-poštna sporočila z lažnim predstavljanjem za ponastavitev gesla 10 milijonom strank, da pridobijo njihove poverilnice.«
Yaari predvideva, da bo ta kršitev spodbudila dodatne napade.
Pravzaprav bi se morala podjetja, kot je JD Sports, izogibati podcenjevanju pomena a ogrožanje podatkov strank, po navedbah Chris Denbigh-White, varnostni strateg pri podjetju za varstvo podatkov Next DLP.
"V sporočilu za javnost JD Sports je podjetje naredilo velike korake, da bi strankam zagotovilo, da je obseg potencialno ogroženih informacij 'omejen'," Denbigh-White pojasnjeno v izjavi za Dark Reading. "Za potrošnika ta izpostavljenost osebnih podatkov, ki jih ni mogoče spremeniti, ni nepomembna zadeva in bo verjetno vodila do nadaljnjih poskusov lažnega predstavljanja in goljufij."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 milijonov
- 10
- 2018
- 2020
- 7
- a
- O meni
- absolutna
- dostopna
- Po
- Račun
- Dodatne
- Naslov
- svetovanje
- in
- Objava
- pristop
- Napadi
- Poskusi
- pozornosti
- med
- zaračunavanje
- blagovno znamko
- kršitev
- poziva
- ne more
- kartice
- ceo
- šef
- Podjetja
- podjetje
- Ogroženo
- Potrošnik
- nadaljevati
- bi
- pokritost
- Mandatno
- stranka
- podatki o strankah
- Stranke, ki so
- Kibernetski napad
- Cybersecurity
- Temnomodra
- Temno branje
- datum
- kršitev varnosti podatkov
- Varstvo podatkov
- dostava
- Podrobnosti
- števk
- razkritje
- E-naslov
- e-pošta
- Zaposleni
- Inženiring
- Tudi vsak
- dokazi
- izpostavljena
- Izpostavljenost
- zunanja
- finančna
- Firm
- prva
- po
- goljufija
- iz
- gorivo
- polno
- nadalje
- veliko
- hekerji
- žetev
- gospodarstvo
- Kako
- Kako
- HTTPS
- prizadeti
- in
- nesreča
- Vključno
- info
- Podatki
- notranji
- IT
- Izdelkov
- sam
- JD
- Otrok
- Vedite
- Zadnja
- vodi
- Verjeten
- Limited
- Matter
- morda
- milijonov
- Ime
- novice
- Naslednja
- Opombe
- obveščanje
- november
- Številka
- oktober
- Častnik
- Uradni
- na spletu
- Da
- naročila
- Partnerstvo
- Geslo
- resetiranje gesla
- gesla
- Plačilo
- Plačilna kartica
- Osebni
- osebni podatki
- Ribarjenje
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- potencialno
- Napovedi
- pritisnite
- Sporočilo za javnost
- prednostna naloga
- zaščito
- zaščita
- če
- zagotavljanje
- javnega
- reading
- nedavno
- sprostitev
- ostajajo
- poročilo
- trgovec na drobno
- pregleda
- Je dejal
- Prevara
- prevare
- varnost
- pošiljanja
- Kompleti
- shouldnt
- Pomen
- Podoben
- Velikosti
- So
- socialna
- Socialni inženiring
- nekaj
- strokovnjaki
- Šport
- Stage
- Začetek
- Izjava
- Koraki
- trgovina
- Strategist
- sistem
- O
- njihove
- stvar
- Grožnja
- akterji groženj
- do
- opozorilo
- ali
- ki
- medtem
- WHO
- bo
- brez
- Napačen
- zefirnet