İngiltere’nin çevrimiçi markalı spor giyim perakendecisi JD Sports’un, 10 milyondan fazla müşterinin bilgilerini sızdıran bir siber saldırının kurbanı olduğu bildirildi. Ayrıntılar, bilgilerin son birkaç yılda (örneğin Kasım’18 ile Ekim’2020 arasında) platformda sipariş rezervasyonu yapan tüm müşterilere ait olduğu ve etkilenen tüketicilerin yarısının hassas ayrıntılarını içerebileceği şeklindedir.
Erişilen bilgiler, telefon numaraları, e-posta hesapları, adresler, isimler, siparişin teslim edildiği yer ve banka kartlarının son 4 hanesine ilişkin verileri içerir.
Mali ayrıntıların potansiyel olarak sızması ciddi endişelere yol açabilir, çünkü tehdit aktörleri genellikle verileri etkilenen müşteriler üzerinde kimlik hırsızlığı ve diğer türde sosyal mühendislik saldırıları başlatmak için kullanır.
JD Sports, bilgisayar korsanlarının hesaplarıyla ilgili hiçbir şifreye erişmediğini garanti etti ve müşteri bilgilerini koruyamadıkları için bir özür yayınladı.
JD Sports’un CFO’su Neil Greenhalgh, olayı kabul etti ve gelecekte bu tür tüm olayların bir bilgi güvenliği uygulaması revizyonu devam ederken püskürtüleceğini ve önümüzdeki ayın sonuna kadar tamamlanacağını doğruladı.
Bu arada, spor perakende devi İngiltere’nin Bilgi Komiserliği Ofisi ve NCSC’yi resmi bir notla bilgilendirdi ve önde gelen Siber güvenlik uzmanları, saldırıyı çekirdeğe kadar araştırmak için hizmete girdi.
NOT- JD Sports, iki beyefendinin, John Wardle ve David Makin’in isimleri üzerinde duruyor. Ve böylece 1981 yılında yukarıda belirtilen her iki ismin de ilk alfabesi alınarak bir ticaret unvanı ticari amaçla alındı. İşletme aynı yıl Greater Manchester’da kuruldu. Nike, Puma ve Fila gibi tüm büyük markaları tek bir perakende çatısı altında toplayan ve Amerika Birleşik Devletleri ve Birleşik Krallık’ta harika indirimler sunan spor modası işi artık çok uluslu bir perakende zincirine dönüştü.
reklam