Den brittiska sportklädeshandlaren JD Sports varnar cirka 10 miljoner av sina kunder för att deras personuppgifter – inklusive namn, faktureringsadress, leveransadress, e-postadress, telefonnummer, beställningsinformation och de fyra sista betalkortssiffrorna – kan ha avslöjats nyligen Cyber attack.
Berörda kunder gjorde onlinebeställningar hos JD Sports mellan november 2018 och oktober 2020 för varor märkta JD Sports, Size?, Millets, Blacks, Scotts och MilletSport, säger företaget i ett uttalande.
JD Sports sa att även om det inte definitivt kan säga om informationen var åtkomst, var systemet som innehöll data, så som en försiktighetsåtgärd varnar och råder JD Sports berörda kunder att hålla utkik efter bedrägerier med social ingenjörskonst.
JD Sports lagrar inte fullständiga betalkortsuppgifter, sa återförsäljaren, och det finns inga bevis för att kontolösenord äventyras.
"Vi vill be om ursäkt till de kunder som kan ha påverkats av den här incidenten," sade Neil Greenhalgh, JD Sports finanschef i pressen. avslöjande av cyberincidenter. "Vi råder dem att vara vaksamma på potentiella bedrägerimeddelanden, samtal och sms och [ger] information om hur man rapporterar dessa. Vi fortsätter med en fullständig granskning av vår cybersäkerhet i samarbete med externa specialister efter denna incident. Att skydda våra kunders data är en absolut prioritet för JD.”
Stulna data kan leda till efterföljande cyberattacker
Även om avslöjande är det rätta att göra för återförsäljaren, noterar Lior Yaari, vd för Grip Security, Att låta allmänheten och potentiella hotaktörer veta om intrånget utan att först nollställa kontouppgifterna kan i sig dra till sig fel sorts uppmärksamhet.
"Återförsäljare bör närma sig ett intrång i kunddata som liknar ett internt brott mot anställda – vilket kräver att varje kund återställer sina kontouppgifter.” sa Yaari i ett uttalande till Dark Reading. "Det officiella tillkännagivandet från JD Sports och nyhetsbevakningen sätter scenen för hackarna att börja skicka ut e-postmeddelanden om lösenordsåterställning av nätfiske till de 10 miljoner kunderna för att hämta sina referenser."
Yaari förutspår att ytterligare attacker kommer att underblåses av detta brott.
Faktum är att företag som JD Sports bör undvika att tona ned betydelsen av en kompromiss med kunddata, enligt Chris Denbigh-White, säkerhetsstrateg på dataskyddsföretaget Next DLP.
"I JD Sports pressmeddelande tog företaget stora steg för att försäkra kunderna om att omfattningen av potentiellt komprometterad information var 'begränsad'," Denbigh-White förklaras i ett uttalande till Dark Reading. "För en konsument är denna exponering av personlig information, som inte kan ändras, inte en trivial sak och kommer sannolikt att leda till ytterligare nätfiske och bedrägeriförsök."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 miljoner
- 10
- 2018
- 2020
- 7
- a
- Om oss
- Absolut
- Accessed
- Enligt
- Konto
- Annat
- adress
- rådgivning
- och
- Tillkännagivande
- tillvägagångssätt
- Attacker
- Försök
- uppmärksamhet
- mellan
- fakturering
- branded
- brott
- Samtal
- kan inte
- kortet
- VD
- chef
- Företag
- företag
- Äventyras
- Konsumenten
- fortsätter
- kunde
- täckning
- referenser
- kund
- konsument data
- Kunder
- Cyber attack
- Cybersäkerhet
- mörkt
- Mörk läsning
- datum
- dataintrång
- dataskydd
- leverans
- detaljer
- siffror
- avslöjande
- e
- anställda
- Teknik
- Varje
- bevis
- utsatta
- Exponering
- extern
- finansiella
- Firm
- Förnamn
- efter
- bedrägeri
- från
- Bränsle
- full
- ytterligare
- stor
- hackare
- skörd
- innehav
- Hur ser din drömresa ut
- How To
- HTTPS
- påverkade
- in
- incident
- Inklusive
- info
- informationen
- inre
- IT
- artikel
- sig
- JD
- Snäll
- Vet
- Efternamn
- leda
- sannolikt
- Begränsad
- Materia
- kanske
- miljon
- namn
- nyheter
- Nästa
- Anmärkningar
- anmälande
- November
- antal
- oktober
- Officer
- tjänsteman
- nätet
- beställa
- ordrar
- Partnerskap
- Lösenord
- lösenordsåterställning
- lösenord
- betalning
- Betalkort
- personlig
- personlig information
- Nätfiske
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- potentiellt
- Förutspår
- tryck
- Pressmeddelande
- prioritet
- skydda
- skydd
- förutsatt
- tillhandahålla
- allmän
- Läsning
- senaste
- frigöra
- förblir
- rapport
- återförsäljare
- översyn
- Nämnda
- Lurendrejeri
- bedrägerier
- säkerhet
- skicka
- uppsättningar
- skall
- signifikans
- liknande
- Storlek
- So
- Social hållbarhet
- Samhällsteknik
- några
- specialister
- Sporter
- Etapp
- starta
- .
- Steg
- lagra
- Strateg
- system
- Smakämnen
- deras
- sak
- hot
- hotaktörer
- till
- varning
- om
- som
- medan
- VEM
- kommer
- utan
- Fel
- zephyrnet