Birleşik Krallık spor giyim perakendecisi JD Sports, yaklaşık 10 milyon müşterisini ad, fatura adresi, teslimat adresi, e-posta adresi, telefon numarası, sipariş ayrıntıları ve son dört ödeme kartı hanesi dahil olmak üzere kişisel verilerinin yakın zamanda açığa çıkmış olabileceği konusunda uyarıyor. siber saldırı.
Şirketten yapılan açıklamada, etkilenen müşterilerin Kasım 2018 ile Ekim 2020 arasında JD Sports, Size?, Millets, Blacks, Scotts ve MilletSport markalı ürünler için çevrimiçi sipariş verdiği belirtildi.
JD Sports, verilere erişilip erişilmediğini kesin olarak söyleyemese de, verileri tutan sistemin erişildiğini, bu nedenle bir önlem olarak JD Sports’un etkilenen müşterilere sosyal mühendislik dolandırıcılıklarına karşı tetikte olmalarını bildirdiğini ve tavsiye ettiğini söyledi.
Satıcı, JD Sports’un tüm ödeme kartı ayrıntılarını saklamadığını ve hesap şifrelerinin ele geçirildiğine dair hiçbir kanıt olmadığını söyledi.
JD Sports CFO’su Neil Greenhalgh, siber olay açıklamasında “Bu olaydan etkilenmiş olabilecek müşterilerden özür dilemek istiyoruz” dedi. “Potansiyel dolandırıcılık e-postaları, çağrıları ve metinleri konusunda uyanık olmalarını tavsiye ediyoruz ve [are] bunların nasıl rapor edileceğine ilişkin ayrıntıları sağlamak. Bu olayın ardından harici uzmanlarla ortaklaşa siber güvenliğimizi tam olarak gözden geçirmeye devam ediyoruz. Müşterilerimizin verilerini korumak, JD için mutlak bir önceliktir.”
Çalınan Veriler Sonraki Siber Saldırıları Ateşleyebilir
Açıklama perakendeci için yapılacak doğru şey olsa da, notlar Grip Security’nin CEO’su Lior Yaari, Önce hesap kimlik bilgilerini sıfırlamadan halkın ve potansiyel tehdit aktörlerinin ihlal hakkında bilgi sahibi olması kendi başına yanlış türden bir dikkat çekebilir.
“Perakendeciler, müşteri verilerinin ihlaline, çalışanların dahili ihlaline benzer şekilde yaklaşmalıdır – her müşterinin hesap kimlik bilgilerini sıfırlamasını gerektirir.” Yaari, Dark Reading’e yaptığı açıklamada söyledi. “JD Sports’tan yapılan resmi duyuru ve haberler, bilgisayar korsanlarının kimlik bilgilerini toplamak için 10 milyon müşteriye şifre sıfırlama kimlik avı e-postaları göndermeye başlaması için zemin hazırlıyor.”
Yaari, bu ihlalin ek saldırıları besleyeceğini tahmin ediyor.
Aslında, JD Sports gibi şirketler, müşteri verilerinin tehlikeye atılmasının önemini küçümsemekten kaçınmalıdır. Chris Denbigh-White, veri koruma firması Next DLP’de güvenlik stratejisti.
Denbigh-White, “JD Sports’un basın açıklamasında şirket, potansiyel olarak tehlikeye atılmış bilgilerin kapsamının ‘sınırlı’ olduğu konusunda müşterilere güvence vermek için büyük adımlar attı.” Dark Reading’e yapılan açıklamada açıklandı. “Bir tüketici için, değiştirilemeyen bu kişisel bilgilerin açığa çıkması önemsiz bir mesele değildir ve muhtemelen daha fazla kimlik avı ve dolandırıcılık girişimlerine yol açacaktır.”