Британський продавець спортивного одягу JD Sports попереджає близько 10 мільйонів своїх клієнтів про те, що їхні особисті дані, включаючи ім’я, платіжну адресу, адресу доставки, адресу електронної пошти, номер телефону, деталі замовлення та останні чотири цифри платіжної картки, могли бути розкриті в нещодавньому кібератака.
Постраждалі клієнти розмістили онлайн-замовлення в JD Sports у період з листопада 2018 року по жовтень 2020 року на товари під марками JD Sports, Size?, Millets, Blacks, Scotts і MilletSport, йдеться в заяві компанії.
JD Sports повідомила, що, хоча вона не може остаточно сказати, чи був доступ до даних, система, яка зберігає дані, була, тому як запобіжний захід JD Sports повідомляє та радить постраждалим клієнтам залишатися напоготові щодо шахрайства соціальної інженерії.
JD Sports не зберігає повні дані платіжної картки, сказав роздрібний продавець, і немає жодних доказів того, що паролі облікових записів були зламані.
«Ми хочемо вибачитися перед тими клієнтами, які могли постраждати від цього інциденту», — сказав Ніл Грінхолг, головний фінансовий директор JD sports. розкриття кіберінцидентів. «Ми радимо їм бути пильними щодо потенційних шахрайських електронних листів, дзвінків і текстових повідомлень і [надаємо] інформацію про те, як повідомити про це. Після цього інциденту ми продовжуємо повну перевірку нашої кібербезпеки у партнерстві із зовнішніми спеціалістами. Захист даних наших клієнтів є абсолютним пріоритетом для JD».
Викрадені дані можуть спровокувати наступні кібератаки
Хоча розкриття інформації є правильним рішенням для роздрібного продавця, зазначає Ліор Яарі, генеральний директор Grip Security, Повідомлення громадськості, а також потенційних суб’єктів загрози про злам без попереднього скидання облікових даних облікового запису, саме по собі може привернути неправильну увагу.
"Роздрібні торговці повинні підходити до злому даних клієнтів подібно до внутрішнього злому співробітників — вимагати від кожного клієнта скинути облікові дані», Ярі сказав у заяві, наданій Dark Reading. «Офіційне оголошення від JD Sports і висвітлення новин готують основу для того, щоб хакери почали надсилати фішингові листи для скидання пароля 10 мільйонам клієнтів, щоб отримати їхні облікові дані».
Яарі прогнозує, що це порушення призведе до додаткових атак.
Насправді такі компанії, як JD Sports, повинні уникати применшування значення a компрометація даних клієнтів, відповідно до Кріс Денбі-Вайт, стратег із безпеки у фірмі із захисту даних Next DLP.
«У прес-релізі JD Sports компанія зробила серйозні кроки, щоб запевнити клієнтів, що обсяг потенційно скомпрометованої інформації був «обмеженим», — Денбі-Уайт. пояснюється в заяві, наданій Dark Reading. «Для споживача розголошення особистої інформації, яку неможливо змінити, не є тривіальним і може призвести до подальших спроб фішингу та шахрайства».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 мільйонів
- 10
- 2018
- 2020
- 7
- a
- МЕНЮ
- абсолют
- доступний
- За
- рахунки
- Додатковий
- адреса
- консультування
- та
- Оголошення
- підхід
- нападки
- Спроби
- увагу
- між
- біллінг
- фірмова
- порушення
- Виклики
- не може
- карта
- Генеральний директор
- головний
- Компанії
- компанія
- Компрометація
- споживач
- триває
- може
- охоплення
- Повноваження
- клієнт
- дані про клієнтів
- Клієнти
- Кібератака
- Кібербезпека
- темно
- Темне читання
- дані
- Дані порушення
- захист даних
- доставка
- деталі
- цифр
- розкриття
- повідомлення електронної пошти
- співробітників
- Машинобудування
- Кожен
- докази
- піддаватися
- експонування
- зовнішній
- фінансовий
- Фірма
- Перший
- після
- шахрайство
- від
- Паливо
- Повний
- далі
- великий
- хакери
- урожай
- проведення
- Як
- How To
- HTTPS
- вплив
- in
- інцидент
- У тому числі
- інформація
- інформація
- внутрішній
- IT
- пунктів
- сам
- JD
- Дитина
- Знати
- останній
- вести
- Ймовірно
- обмеженою
- Матерія
- може бути
- мільйона
- ім'я
- новини
- наступний
- примітки
- повідомлення
- Листопад
- номер
- жовтень
- Офіцер
- офіційний
- онлайн
- порядок
- замовлень
- Партнерство
- Пароль
- скидання пароля
- Паролі
- оплата
- Платіжна картка
- персонал
- особисті дані
- phishing
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- потенційно
- Прогнози
- press
- Прес-реліз
- пріоритет
- захищає
- захист
- за умови
- забезпечення
- громадськість
- читання
- останній
- звільнити
- залишатися
- звітом
- роздрібний продавець
- огляд
- Зазначений
- Шахрайство
- шахрайство
- безпеку
- відправка
- набори
- Повинен
- значення
- аналогічний
- Розмір
- So
- соціальна
- Соціальна інженерія
- деякі
- Фахівці
- SPORTS
- Стажування
- старт
- Заява
- заходи
- зберігати
- Стратег
- система
- Команда
- їх
- річ
- загроза
- актори загроз
- до
- попередження
- Чи
- який
- в той час як
- ВООЗ
- волі
- без
- Неправильно
- зефірнет