JD Sports, Kasım 2018 ile Ekim 2020 arasında web sitesinden ürün satın alan müşterilerin yanı sıra Size?, Blacks and Millets müşterilerinin ihlalden etkilenmiş olabileceği konusunda uyardı.
Şirket, müşterilerini ihlalin ardından olası kimlik avı e-postalarına, çağrılarına ve metinlerine karşı dikkatli olmaya çağırdı ve bilgilerinin çalındığı doğrulanan kişilerle proaktif olarak iletişim kurduklarını iddia etti. Compareitech’te Tüketici Gizliliği Avukatı Paul Bischoff, “JD ve bağlı markalarının müşterileri, JD veya ilgili bir şirketten gelen hedefli kimlik avı mesajlarına dikkat etmelidir. Bu e-postalar, kurbanların bir bağlantıya veya kötü amaçlı eke tıklamasını sağlamaya çalışır. Bağlantılar, kurbanların şifrelerini veya ödeme bilgilerini vermeleri için kandırıldığı taklit giriş sayfalarına gidebilir. İstenmeyen mesajlardaki bağlantılara veya eklere asla tıklamayın!”
Şifrelerin veya tüm ödeme kartı verilerinin açığa çıktığına inanılmamakla birlikte JD Sports, siber suçluların müşterilerin ödeme kartlarının son dört hanesine erişmiş olabileceğini kabul etti.
JD Sports CFO’su Neil Greenhalgh, etkilenen müşterilerden özür diledi ve şirketin zararları azaltmak için çalıştığını doğruladı.
“Bu olayın ardından harici uzmanlarla ortaklaşa siber güvenliğimizi tam olarak gözden geçirmeye devam ediyoruz. Müşterilerimizin verilerini korumak JD için mutlak bir önceliktir” dedi.
Bilgi Komisyonu Ofisi sözcüsü daha sonra, ihlalin temeline inmek için perakendeciyle birlikte çalıştıklarını doğruladı.
“Perakendeci JD Sports’un dahil olduğu bir siber olaydan haberdar olduk ve sağlanan bilgileri değerlendiriyoruz” dediler.
İhlal, son haftalarda Birleşik Krallık gazetesi The Guardian ve e-posta pazarlama hizmeti Mailchimp de dahil olmak üzere bir dizi yüksek profilli siber saldırının ortasında gerçekleşti. CyberSmart’ın CEO’su ve kurucu ortağı Jamie Akhtar, “JD Sports, bir siber saldırının kurbanı olan en son İngiliz isimdir. Ve bu gerçekten gördüğümüz trende uyuyor; mevcut ekonomik gerileme, siber suçluların potansiyel olarak değerli kişisel verileri çalma çabalarını iki katına çıkarmasına neden oldu.”
Bazı uzmanlar, ekonomik gerilemenin yanı sıra, bu yüksek profilli siber saldırılarda dalgalanan bir teknoloji ortamını kilit faktör olarak gösterdi.
“JD Sports siber olayı, tüm kuruluşlara, özellikle işletmeler COVID teknoloji değişimlerinden ve devam eden tehdit değişimlerinden kurtulurken, dijital bağımlılığımız nedeniyle küresel olarak ihlallerde artış bekleyebileceğimizi hatırlatıyor. Ne yazık ki, şirketler GDPR için yeteneklerini sağlamlaştırmak için yıllarını harcarken, son birkaç yılda veriler buluta hızlı geçişlerle çok daha parçalı hale geldi.” Cybereason’da Kıdemli Başkan Yardımcısı ve Global CISO olan Greg Day, dedi.
Comforte AG’de Siber Güvenlik Uzmanı olan Erfhan Shadabi, mevcut ve potansiyel müşteriler hakkındaki muazzam miktarda hassas kişisel veri (PII) ve bunların işlemlere bağımlılıkları göz önüne alındığında, büyük perakende ve e-ticaret işletmelerine yönelik siber saldırıların sürpriz olmaması gerektiğini savundu. işlerini ileriye taşımak için.
“Perakendeciler ve e-ticaret kuruluşları, bulundukları ortamın şu anda saldırı altında olduğunu mutlaka varsaymalı ve bu hassas verileri buna göre korumalıdır. Bu sektörlerdeki işletmelerin, ekosistemlerindeki hassas verilere (PII, finansal ve işlemsel) ortama girer girmez veri merkezli koruma uygulamaları ve çalışanlar bu verilerle çalışırken bile bu verileri korumaları gerekir. Herhangi bir PII veya işlemsel veriyi token haline getirerek, orijinal veri biçimini korurken bu bilgileri güçlü bir şekilde koruyabilirler ve iş uygulamalarının iş akışlarında token haline getirilmiş verileri desteklemesini kolaylaştırırlar.” dedi.