Birleşik Krallık spor giyim perakendecisi JD Sports, yaklaşık 10 milyon müşterisini ad, fatura adresi, teslimat adresi, e-posta adresi, telefon numarası, sipariş ayrıntıları ve son dört ödeme kartı hanesi dahil olmak üzere kişisel verilerinin yakın zamanda açığa çıkmış olabileceği konusunda uyarıyor. siber saldırı.
Şirketten yapılan açıklamada, etkilenen müşterilerin Kasım 2018 ile Ekim 2020 arasında JD Sports, Size?, Millets, Blacks, Scotts ve MilletSport markalı ürünler için çevrimiçi sipariş verdiği belirtildi.
JD Sports, verilere erişilip erişilmediğini kesin olarak söyleyemese de, verileri tutan sistemin erişildiğini, bu nedenle bir önlem olarak JD Sports'un etkilenen müşterilere sosyal mühendislik dolandırıcılıklarına karşı tetikte olmalarını bildirdiğini ve tavsiye ettiğini söyledi.
Satıcı, JD Sports'un tüm ödeme kartı ayrıntılarını saklamadığını ve hesap şifrelerinin ele geçirildiğine dair hiçbir kanıt olmadığını söyledi.
JD Sports CFO'su Neil Greenhalgh, "Bu olaydan etkilenmiş olabilecek müşterilerden özür dilemek istiyoruz" dedi. siber olay ifşası. "Potansiyel dolandırıcılık e-postaları, çağrıları ve kısa mesajları konusunda dikkatli olmalarını tavsiye ediyoruz ve bunların nasıl rapor edileceğine dair ayrıntılar sağlıyoruz. Bu olayın ardından harici uzmanlarla ortaklaşa siber güvenliğimizi tam olarak gözden geçirmeye devam ediyoruz. Müşterilerimizin verilerini korumak, JD için mutlak bir önceliktir.”
Çalınan Veriler Sonraki Siber Saldırıları Ateşleyebilir
Açıklama perakendeci için yapılacak doğru şey olsa da, notlar Grip Security'nin CEO'su Lior Yaari, Önce hesap kimlik bilgilerini sıfırlamadan halkın ve potansiyel tehdit aktörlerinin ihlal hakkında bilgi sahibi olması kendi başına yanlış türden bir dikkat çekebilir.
"Perakendeciler, müşteri verilerinin ihlaline, çalışanların dahili ihlaline benzer şekilde yaklaşmalıdır - her müşterinin hesap kimlik bilgilerini sıfırlamasını gerektirir." Yaari, Dark Reading'e yaptığı açıklamada söyledi. “JD Sports'un resmi duyurusu ve haber kapsamı, bilgisayar korsanlarının kimlik bilgilerini toplamak için 10 milyon müşteriye şifre sıfırlama kimlik avı e-postaları göndermeye başlaması için zemin hazırlıyor.
Yaari, bu ihlalin ek saldırıları besleyeceğini tahmin ediyor.
Aslında, JD Sports gibi şirketler bir olayın önemini küçümsemekten kaçınmalıdır. müşteri verilerinin tavizi, göre Chris Denbigh-White, veri koruma firması Next DLP'de güvenlik stratejisti.
Denbigh-White, "JD Sports'un basın açıklamasında şirket, potansiyel olarak güvenliği ihlal edilmiş bilgilerin kapsamının 'sınırlı' olduğu konusunda müşterilere güvence vermek için büyük adımlar attı." Dark Reading'e yapılan açıklamada açıklandı. "Bir tüketici için, değiştirilemeyen bu kişisel bilgilerin açığa çıkması önemsiz bir mesele değildir ve muhtemelen daha fazla kimlik avı ve dolandırıcılık girişimlerine yol açacaktır."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 milyon
- 10
- 2018
- 2020
- 7
- a
- Hakkımızda
- kesin
- erişilen
- Göre
- Hesap
- Ek
- adres
- danışmanlık
- ve
- duyuru
- yaklaşım
- saldırılar
- Denemeler
- Dikkat
- arasında
- fatura
- markalı
- ihlal
- aramalar
- yapamam
- kart
- ceo
- baş
- Şirketler
- şirket
- Uzlaşılmış
- tüketici
- devam eden
- olabilir
- kapsama
- Tanıtım
- müşteri
- müşteri bilgisi
- Müşteriler
- Siber saldırı
- Siber güvenlik
- karanlık
- karanlık okuma
- veri
- veri ihlali
- veri koruma
- teslim
- ayrıntılar
- basamak
- ifşa
- E-posta
- e-postalar
- çalışanların
- Mühendislik
- Her
- kanıt
- maruz
- Maruz kalma
- dış
- mali
- Firma
- Ad
- takip etme
- dolandırıcılık
- itibaren
- Yakıt
- tam
- daha fazla
- harika
- hackerlar
- hasat
- tutma
- Ne kadar
- Nasıl Yapılır
- HTTPS
- etkiledi
- in
- olay
- Dahil olmak üzere
- bilgi
- bilgi
- iç
- IT
- ürün
- kendisi
- JD
- Nezaket.
- Bilmek
- Soyad
- öncülük etmek
- Muhtemelen
- Sınırlı
- Mesele
- olabilir
- milyon
- isim
- haber
- sonraki
- notlar
- bildirme
- Kasım
- numara
- Ekim
- Subay
- resmi
- Online
- sipariş
- emir
- İş Ortaklığı
- Şifre
- parola sıfırlama
- şifreleri
- ödeme
- Ödeme kartı
- kişisel
- kişisel bilgi
- Kimlik avı
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- potansiyel
- öngörür
- basın
- Basın bülteni
- öncelik
- koruyucu
- koruma
- sağlanan
- sağlama
- halka açık
- Okuma
- son
- serbest
- kalmak
- rapor
- perakendeci
- yorum
- Adı geçen
- Aldatmaca
- dolandırıcılığı
- güvenlik
- gönderme
- Setleri
- meli
- önem
- benzer
- beden
- So
- Sosyal Medya
- Sosyal mühendislik
- biraz
- uzmanlar
- Spor
- Aşama
- başlama
- Açıklama
- Basamaklar
- mağaza
- Stratejist
- sistem
- The
- ve bazı Asya
- şey
- tehdit
- tehdit aktörleri
- için
- uyarı
- olup olmadığını
- hangi
- süre
- DSÖ
- irade
- olmadan
- Yanlış
- zefirnet