İngiltere merkezli moda perakendecisi JD Sports, 10 milyon müşterinin kişisel ve finansal verilerinin bir siber saldırıda bilgisayar korsanları tarafından ele geçirilmiş olabileceğini duyurdu.
Şirkete göre saldırı, Kasım 2018 ile Ekim 2020 arasında JD, Size?, Millets, Blacks, Scotts ve Millets Sport markalarından yapılan satın almaları hedefleyen bazı çevrimiçi siparişleri etkiledi.
“Etkilenen veriler sınırlıdır. JD Sports, tüm ödeme kartı verilerini tutmuyor ve ayrıca hesap şifrelerine erişildiğine inanmak için hiçbir nedeni yok” dedi.
Şirket, ihlalin nasıl gerçekleştiğini ve hedefli bir saldırı mı yoksa fidye yazılımı saldırısı mı olduğunu açıklamadı.
JD Sports ve ihlalin kapsamı
JD Sports’un dünya genelinde çoğu Avrupa’da olmak üzere 3.400’den fazla mağazası bulunmaktadır. Birleşik Krallık perakendecisi, Bilgi Komisyonu Ofisi de dahil olmak üzere düzenleyici makamların dahil olduğunu ve etkilenen müşterilere potansiyel dolandırıcılıklara karşı onları uyarmak için ulaştığını söyledi.
“Dolandırıcılık ve kimlik avı saldırıları riskine karşı tetikte olmalarını tavsiye edebilmek için etkilenen müşterilerle proaktif bir şekilde iletişim kuruyoruz. Bu, JD Sports’tan veya grup markalarımızdan herhangi birinden geldiği iddia edilen herhangi bir şüpheli veya olağandışı iletişim için tetikte olmayı da içerir.”
İngiltere’deki perakendeciye göre, erişilmiş olabilecek bilgiler arasında adlar, adresler, telefon numaraları, sipariş ayrıntıları ve ödeme kartlarının son dört hanesi yer alıyor.
Şirket, siber güvenlik uzmanlarıyla birlikte çalışarak ve müşterileri dolandırıcılık ve kimlik avı girişimlerine karşı tetikte olmaları konusunda uyararak saldırıyı araştırmak ve yanıt vermek için hemen harekete geçti.
JD Sports’un Finans Direktörü Neil Greenhalgh, “Dolandırıcılık ve kimlik avı saldırıları riskine karşı uyanık olmalarını tavsiye edebilmek için etkilenen müşterilerle proaktif olarak iletişim kuruyoruz” dedi.
“Bu, JD Sports’tan veya grup markalarımızdan herhangi birinden geldiği iddia edilen herhangi bir şüpheli veya olağandışı iletişim için tetikte olmayı içerir.”
Birleşik Krallık perakendecileri ve siber saldırılar
Perakende sektörü, Metro AG, Luxottica ve Business Fulfilment gibi son zamanlarda yüksek profilli hedeflerle siber suçluların tercih ettiği bir hedeftir.
Nisan 2022’de Birleşik Krallık perakende zinciri The Works, bilgisayar sistemlerine yetkisiz erişimle sonuçlanan ve kasa sorunlarına yol açan bir siber güvenlik ihlali nedeniyle birden fazla mağazayı kapatmak zorunda kaldı.
İngiltere ve İrlanda’da 530 mağazası bulunan The Works, kitaplar, oyuncaklar, kırtasiye malzemeleri, sanat malzemeleri ve zanaat malzemeleri dahil olmak üzere çeşitli ürünler sunuyordu. Yıllık yaklaşık 300 milyon dolar gelir elde etti.
Akamai Technologies tarafından yapılan araştırmaya göre, Birleşik Krallık’taki çevrimiçi alışveriş yapanların %59’u siber saldırıya uğrayan bir satıcıdan alışveriş yapmayı bırakırken, %49’u kişisel bilgilerinin güvenliğini sağlama konusunda perakendecilere güvenmiyor.
Ankete katılan çevrimiçi alışveriş yapanların yaklaşık %70’i, bir satın alma işlemi yapmadan önce bir satıcının web sitesinin güvenliğini kontrol ettiklerini ve %91’i, site güvenli görünmüyorsa alışveriş sepetlerini terk edeceklerini söyledi.
Araştırma, insanların %79’unun kişisel verilerini korumaya kişiselleştirilmiş bir alışveriş deneyimi yerine öncelik verdiğini gösterdi. İngiliz çevrimiçi alışveriş yapanların %75’inden fazlası, perakendecilerin veri koruma ve güvenliğe büyük yatırım yapmasını bekliyor.