Nhà bán lẻ đồ thể thao của Vương quốc Anh JD Sports đang cảnh báo khoảng 10 triệu khách hàng của mình rằng dữ liệu cá nhân của họ - bao gồm tên, địa chỉ thanh toán, địa chỉ giao hàng, địa chỉ email, số điện thoại, chi tiết đơn đặt hàng và bốn chữ số cuối cùng của thẻ thanh toán - có thể đã bị lộ trong một vụ việc gần đây. Tấn công mạng.
Các khách hàng bị ảnh hưởng đã đặt hàng trực tuyến với JD Sports từ tháng 2018 năm 2020 đến tháng XNUMX năm XNUMX đối với các mặt hàng mang nhãn hiệu JD Sports, Size?, Millets, Blacks, Scotts và MilletSport, công ty cho biết trong một tuyên bố.
JD Sports cho biết mặc dù không thể nói chắc chắn liệu dữ liệu có được truy cập hay không, nhưng hệ thống lưu trữ dữ liệu, vì vậy để đề phòng, JD Sports đang thông báo và khuyên những khách hàng bị ảnh hưởng nên đề phòng các trò gian lận kỹ thuật xã hội.
Nhà bán lẻ cho biết JD Sports không lưu trữ đầy đủ chi tiết thẻ thanh toán và không có bằng chứng nào cho thấy mật khẩu tài khoản đã bị xâm phạm.
Neil Greenhalgh, giám đốc tài chính của JD sports cho biết: “Chúng tôi muốn xin lỗi những khách hàng có thể đã bị ảnh hưởng bởi sự cố này”. tiết lộ sự cố mạng. “Chúng tôi khuyên họ nên cảnh giác với các email, cuộc gọi và tin nhắn lừa đảo tiềm ẩn và [đang] cung cấp thông tin chi tiết về cách báo cáo những điều này. Chúng tôi đang tiếp tục đánh giá đầy đủ về an ninh mạng của mình với sự hợp tác của các chuyên gia bên ngoài sau sự cố này. Bảo vệ dữ liệu của khách hàng là ưu tiên tuyệt đối của JD.”
Dữ liệu bị đánh cắp có thể thúc đẩy các cuộc tấn công mạng tiếp theo
Mặc dù tiết lộ thông tin là điều nên làm đối với nhà bán lẻ, nhưng lưu ý Lior Yaari, Giám đốc điều hành của Grip Security, bản thân việc để công chúng cũng như các tác nhân đe dọa tiềm ẩn biết về hành vi vi phạm mà không cần đặt lại thông tin đăng nhập tài khoản trước có thể thu hút sự chú ý sai hướng.
"Các nhà bán lẻ nên tiếp cận hành vi vi phạm dữ liệu khách hàng tương tự như hành vi vi phạm nội bộ của nhân viên – yêu cầu mọi khách hàng đặt lại thông tin đăng nhập tài khoản của họ,” Yaari cho biết trong một tuyên bố cung cấp cho Dark Reading. “Thông báo chính thức từ JD Sports và tin tức đã tạo tiền đề cho tin tặc bắt đầu gửi email lừa đảo đặt lại mật khẩu tới 10 triệu khách hàng để lấy thông tin xác thực của họ.”
Yaari dự đoán các cuộc tấn công bổ sung sẽ được thúc đẩy bởi vi phạm này.
Trên thực tế, các công ty như JD Sports nên tránh hạ thấp tầm quan trọng của xâm phạm dữ liệu khách hàng, theo Chris Denbigh-White, chiến lược gia bảo mật tại công ty bảo vệ dữ liệu Next DLP.
“Trong thông cáo báo chí của JD Sports, công ty đã thực hiện các bước tuyệt vời để trấn an khách hàng rằng mức độ thông tin có khả năng bị xâm phạm là 'hạn chế'," Denbigh-White giải thích trong một tuyên bố cung cấp cho Dark Reading. “Đối với người tiêu dùng, việc tiết lộ thông tin cá nhân không thể thay đổi này không phải là vấn đề tầm thường và có thể dẫn đến các nỗ lực lừa đảo và gian lận tiếp theo.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/attacks-breaches/10m-jd-sports-customers-info-exposed-in-data-breach
- $ 10 triệu
- 10
- 2018
- 2020
- 7
- a
- Giới thiệu
- Tuyệt đối
- truy cập
- Theo
- Tài khoản
- thêm vào
- địa chỉ
- tư vấn
- và
- Thông báo
- phương pháp tiếp cận
- Các cuộc tấn công
- Nỗ lực
- sự chú ý
- giữa
- thanh toán
- thương hiệu
- vi phạm
- Cuộc gọi
- không thể
- thẻ
- giám đốc điều hành
- chánh
- Các công ty
- công ty
- Thỏa hiệp
- người tiêu dùng
- tiếp tục
- có thể
- bảo hiểm
- Credentials
- khách hàng
- dữ liệu khách hàng
- khách hàng
- Tấn công mạng
- An ninh mạng
- tối
- Đọc tối
- dữ liệu
- vi phạm dữ liệu
- bảo vệ dữ liệu
- giao hàng
- chi tiết
- chữ số
- công bố thông tin
- nhân viên
- Kỹ Sư
- Mỗi
- bằng chứng
- tiếp xúc
- Tiếp xúc
- ngoài
- tài chính
- Công ty
- Tên
- tiếp theo
- gian lận
- từ
- Nhiên liệu
- Full
- xa hơn
- tuyệt vời
- tin tặc
- thu hoạch
- tổ chức
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- tác động
- in
- sự cố
- Bao gồm
- Thông tin
- thông tin
- nội bộ
- IT
- mặt hàng
- chính nó
- JD
- Loại
- Biết
- Họ
- dẫn
- Có khả năng
- Hạn chế
- chất
- Might
- triệu
- tên
- tin tức
- tiếp theo
- Chú ý
- thông báo
- Tháng mười một
- con số
- Tháng Mười
- Nhân viên văn phòng
- chính thức
- Trực tuyến
- gọi món
- đơn đặt hàng
- Công ty
- Mật khẩu
- đặt lại mật khẩu
- Mật khẩu
- thanh toán
- Thẻ thanh toán
- riêng
- dữ liệu cá nhân
- Lừa đảo
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- có khả năng
- Dự đoán
- nhấn
- Thông cáo báo chí
- ưu tiên
- bảo vệ
- bảo vệ
- cung cấp
- cung cấp
- công khai
- Reading
- gần đây
- phát hành
- vẫn
- báo cáo
- cửa hàng bán lẻ
- xem xét
- Nói
- Lừa đảo
- lừa đảo
- an ninh
- gửi
- bộ
- nên
- ý nghĩa
- tương tự
- Kích thước máy
- So
- Mạng xã hội
- Kỹ thuật xã hội
- một số
- chuyên gia
- Thể thao
- Traineeship
- Bắt đầu
- Tuyên bố
- Các bước
- hàng
- Chiến lược
- hệ thống
- Sản phẩm
- cung cấp their dịch
- điều
- mối đe dọa
- diễn viên đe dọa
- đến
- cảnh báo
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- không có
- Sai
- zephyrnet