2018 ile 2020 arasında meydana gelen bir ihlali ve bunun etkilenenleri nasıl etkileyebileceğini ortaya çıkaran JD Sports’a bir göz atıyoruz.
Şubat ayının başındayız ve ihlal haberleri gelmeye devam ediyor. Ancak bu durumda, 10 milyon JD Sports müşterisinin bir siber saldırıdan etkilenmiş olabileceği haberi daha yeni gelmişken, bu saldırıda potansiyel olarak erişilen veriler zaten birkaç yaşında.
tehlikeli bölge
Kasım 2018 ile Ekim 2020 arasında JD Sports’a ait bazı şirketlerden çevrimiçi alışveriş yaptıysanız, verilerinize izni olmayan kişiler tarafından erişilmiş olabilir. JD Sports, etkilenen verilerin “sınırlı” olduğunu ve kredi kartı bilgilerini içermediğini iddia ediyor.
Olay yayınından:
Etkilenen JD Sports grubu markaları JD, Size?, Millets, Blacks, Scotts ve MilletSport’tur.
Etkilenen veriler sınırlıdır. JD Sports, tüm ödeme kartı verilerini tutmaz ve ayrıca hesap şifrelerine erişildiğine inanmak için hiçbir nedeni yoktur.
Erişilmiş olabilecek bilgiler, yaklaşık 10 milyon tekil müşterinin adı, fatura adresi, teslimat adresi, e-posta adresi, telefon numarası, sipariş bilgileri ve ödeme kartlarının son dört hanesinden oluşmaktadır.
Aşağıda göreceğimiz gibi, bu veriler, saldırganlara, tedbirsiz olanlara karşı tehditleri dağıtmak için çok fazla hareket alanı sağlar.
Geçen bir tehlike
JD Sports, ihlalden etkilenen kişilerle bu konuda iletişime geçildiğini ve araştırıldığını söyledi. Ödeme verilerinin alınmamış olması harika olsa da, sunulanlar bilgisayar korsanlarının bir sosyal mühendislik ve/veya kimlik avı saldırıları kampanyası başlatması için yeterli olabilir.
Çalınan veriler söz konusu olduğunda bir e-posta/teslimat adresi/telefon numarası kombinasyonu ile yapabileceğiniz çok şey var. Sahte telefon görüşmeleri, sahte e-postalar, posta yoluyla gönderilen şüpheli mektuplar ve potansiyel olarak üçü için tetikte olmalısınız.
Bu tür bir titizlik hızla yorucu hale gelebilir, bu da biraz daha gevşek olacağınız anlamına gelebilir ve bu nedenle birkaç ay geçer ve tüm bunları unutursunuz… ki (şanssızsanız) tam da dolandırıcının zamanıdır. saldırmaya karar verir.
Herhangi bir erişimi doğrulayın
Buna kapıldıysanız, çok yakın bir gelecekte JD Sports’tan bir tür iletişim beklemelisiniz. Bunun nasıl olacağına dair hiçbir kelime yok, bu da bir dolandırıcı tarafından yem olarak bile kullanılabileceği anlamına geliyor. Olası değil ama imkansız değil.
Sizinle iletişime geçilirse, doğrudan JD Sports web sitesinden resmi iletişim bilgilerini almalısınız. Erişimin ve kullanmanız için size verilen iletişim bilgilerinin meşruiyetini onaylayabilirsiniz.
İle ilgili metinlere, e-postalara veya diğer mesajlara çok dikkat edin. geri ödemeler, eksik ödemelerveya transit teslimatlar. Aldığınız mesajların meşruiyetini doğrulamak için banka hesabınızı, sipariş geçmişinizi ve kontrol etmeniz gereken diğer her şeyi iki kez kontrol edin. Özellikle sahte paketler ve teslimatlar, harika sinsi dolandırıcılık taktikleridir ve çok başarılıdır.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.