JD Sports ผู้ค้าปลีกชุดกีฬาในสหราชอาณาจักรเตือนลูกค้าราว 10 ล้านรายว่าข้อมูลส่วนบุคคลของพวกเขา ได้แก่ ชื่อ ที่อยู่สำหรับการเรียกเก็บเงิน ที่อยู่ในการจัดส่ง ที่อยู่อีเมล หมายเลขโทรศัพท์ รายละเอียดการสั่งซื้อ และหมายเลขบัตรชำระเงิน XNUMX หลักสุดท้าย อาจถูกเปิดเผยในช่วงที่ผ่านมา การโจมตีทางไซเบอร์
ลูกค้าที่ได้รับผลกระทบได้สั่งซื้อออนไลน์กับ JD Sports ระหว่างเดือนพฤศจิกายน 2018 ถึงตุลาคม 2020 สำหรับสินค้าแบรนด์ JD Sports, Size?, Millets, Blacks, Scotts และ MilletSport บริษัทกล่าวในแถลงการณ์
JD Sports กล่าวว่า แม้ว่าจะไม่สามารถระบุได้อย่างแน่ชัดว่าข้อมูลถูกเข้าถึงหรือไม่ แต่ระบบที่เก็บข้อมูลอยู่ ดังนั้นเพื่อเป็นการป้องกันไว้ก่อน JD Sports จึงแจ้งเตือนและแนะนำลูกค้าที่ได้รับผลกระทบให้ระวังการหลอกลวงทางวิศวกรรมสังคม
JD Sports ไม่ได้เก็บรายละเอียดบัตรชำระเงินทั้งหมด ผู้ค้าปลีกกล่าว และไม่มีหลักฐานว่ารหัสผ่านบัญชีถูกบุกรุก
“เราต้องการขออภัยต่อลูกค้าที่อาจได้รับผลกระทบจากเหตุการณ์นี้” นีล กรีนฮาลจ์ ประธานเจ้าหน้าที่ฝ่ายการเงินของ JD Sports กล่าวใน การเปิดเผยเหตุการณ์ทางไซเบอร์. “เราแนะนำให้พวกเขาระมัดระวังเกี่ยวกับอีเมลหลอกลวง การโทร และข้อความที่อาจเกิดขึ้น และ [กำลัง] ให้รายละเอียดเกี่ยวกับวิธีรายงานสิ่งเหล่านี้ เรากำลังดำเนินการตรวจสอบความปลอดภัยทางไซเบอร์ของเราอย่างเต็มรูปแบบโดยร่วมมือกับผู้เชี่ยวชาญภายนอกหลังจากเหตุการณ์นี้ การปกป้องข้อมูลของลูกค้าของเราเป็นสิ่งสำคัญที่สุดสำหรับ JD”
ข้อมูลที่ถูกขโมยสามารถกระตุ้นการโจมตีทางไซเบอร์ที่ตามมาได้
ในขณะที่การเปิดเผยข้อมูลเป็นสิ่งที่ถูกต้องสำหรับผู้ค้าปลีก ข้อสังเกต Lior Yaari ซีอีโอของ Grip Security การปล่อยให้สาธารณชนรวมถึงผู้ที่อาจเป็นภัยคุกคามทราบเกี่ยวกับการละเมิดโดยไม่รีเซ็ตข้อมูลรับรองบัญชีก่อนอาจดึงดูดความสนใจในทางที่ผิดได้
"ผู้ค้าปลีกควรเข้าใกล้การละเมิดข้อมูลลูกค้าในลักษณะเดียวกับการละเมิดภายในของพนักงาน — กำหนดให้ลูกค้าทุกคนต้องรีเซ็ตข้อมูลรับรองบัญชีของตน” Yaari กล่าวในแถลงการณ์ที่มอบให้กับ Dark Reading “การประกาศอย่างเป็นทางการจาก JD Sports และการรายงานข่าวได้กำหนดขั้นตอนสำหรับแฮ็กเกอร์เพื่อเริ่มส่งอีเมลฟิชชิ่งรีเซ็ตรหัสผ่านไปยังลูกค้า 10 ล้านรายเพื่อเก็บเกี่ยวข้อมูลประจำตัวของพวกเขา”
Yaari คาดการณ์ว่าจะมีการโจมตีเพิ่มเติมจากการละเมิดนี้
ในความเป็นจริง บริษัทอย่าง JD Sports ควรหลีกเลี่ยงการมองข้ามความสำคัญของ การประนีประนอมข้อมูลลูกค้า ตาม Chris Denbigh-White นักยุทธศาสตร์ด้านความปลอดภัยของบริษัทปกป้องข้อมูล Next DLP
“ในการแถลงข่าวของ JD Sports บริษัทได้ดำเนินขั้นตอนที่ยอดเยี่ยมเพื่อสร้างความมั่นใจให้กับลูกค้าว่าขอบเขตของข้อมูลที่อาจถูกบุกรุกนั้นมี 'จำกัด'” Denbigh-White อธิบายไว้ในแถลงการณ์ที่ให้ไว้กับ Dark Reading “สำหรับผู้บริโภค การเปิดเผยข้อมูลส่วนบุคคลซึ่งไม่สามารถเปลี่ยนแปลงได้นี้ไม่ใช่เรื่องเล็กน้อยและมีแนวโน้มที่จะนำไปสู่ความพยายามในการฟิชชิ่งและการฉ้อโกงต่อไป”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 ล้าน
- 10
- 2018
- 2020
- 7
- a
- เกี่ยวกับเรา
- แน่นอน
- Accessed
- ตาม
- ลงชื่อเข้าใช้
- เพิ่มเติม
- ที่อยู่
- การให้คำแนะนำ
- และ
- การประกาศ
- เข้าใกล้
- การโจมตี
- ความพยายามในการ
- ความสนใจ
- ระหว่าง
- การเรียกเก็บเงิน
- ตรา
- ช่องโหว่
- โทร
- ไม่ได้
- บัตร
- ผู้บริหารสูงสุด
- หัวหน้า
- บริษัท
- บริษัท
- ที่ถูกบุกรุก
- ผู้บริโภค
- อย่างต่อเนื่อง
- ได้
- ความคุ้มครอง
- หนังสือรับรอง
- ลูกค้า
- ข้อมูลลูกค้า
- ลูกค้า
- cyberattack
- cybersecurity
- มืด
- การอ่านที่มืด
- ข้อมูล
- การละเมิดข้อมูล
- การป้องกันข้อมูล
- การจัดส่ง
- รายละเอียด
- ตัวเลข
- การเปิดเผย
- อีเมล
- อีเมล
- พนักงาน
- ชั้นเยี่ยม
- ทุกๆ
- หลักฐาน
- ที่เปิดเผย
- การเปิดรับ
- ภายนอก
- ทางการเงิน
- บริษัท
- ชื่อจริง
- ดังต่อไปนี้
- การหลอกลวง
- ราคาเริ่มต้นที่
- เชื้อเพลิง
- เต็ม
- ต่อไป
- ยิ่งใหญ่
- แฮกเกอร์
- การเก็บเกี่ยว
- โฮลดิ้ง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ที่กระทบ
- in
- อุบัติการณ์
- รวมทั้ง
- ข้อมูล
- ข้อมูล
- ภายใน
- IT
- รายการ
- ตัวเอง
- JD
- ชนิด
- ทราบ
- ชื่อสกุล
- นำ
- น่าจะ
- ถูก จำกัด
- เรื่อง
- อาจ
- ล้าน
- ชื่อ
- ข่าว
- ถัดไป
- หมายเหตุ / รายละเอียดเพิ่มเติม
- แจ้ง
- พฤศจิกายน
- จำนวน
- ตุลาคม
- เจ้าหน้าที่
- เป็นทางการ
- ออนไลน์
- ใบสั่ง
- คำสั่งซื้อ
- พาร์ทเนอร์
- รหัสผ่าน
- รีเซ็ตรหัสผ่าน
- รหัสผ่าน
- การชำระเงิน
- บัตรชำระเงิน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- คาดการณ์
- กด
- ข่าวประชาสัมพันธ์
- ลำดับความสำคัญ
- ปกป้อง
- การป้องกัน
- ให้
- การให้
- สาธารณะ
- การอ่าน
- เมื่อเร็ว ๆ นี้
- ปล่อย
- ยังคง
- รายงาน
- ร้านค้าปลีก
- ทบทวน
- กล่าวว่า
- การหลอกลวง
- หลอกลวง
- ความปลอดภัย
- การส่ง
- ชุดอุปกรณ์
- น่า
- ความสำคัญ
- คล้ายคลึงกัน
- ขนาด
- So
- สังคม
- วิศวกรรมทางสังคม
- บาง
- ผู้เชี่ยวชาญ
- กีฬา
- ระยะ
- เริ่มต้น
- คำแถลง
- ขั้นตอน
- จัดเก็บ
- นักยุทธศาสตร์
- ระบบ
- พื้นที่
- ของพวกเขา
- สิ่ง
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- คำเตือน
- ว่า
- ที่
- ในขณะที่
- WHO
- จะ
- ไม่มี
- ผิด
- ลมทะเล