JD Sports تأیید کرده است که یک حمله سایبری که بین سالهای 2018 تا 2020 به این شرکت حمله کرده است ممکن است منجر به درز اطلاعات 10 میلیون مشتری شود.
این شرکت این را در ایمیلی که اوایل امروز برای کاربران ارسال شد و توسط Infosecurity مشاهده شد، گفت.
در این ایمیل آمده است: “ما می خواهیم شما را در مورد یک حادثه امنیتی مربوط به داده های برخی از مشتریان مارک های JD Group که بین نوامبر 2018 و اکتبر 2020 به ما سفارش داده اند، اطلاع دهیم. سوابق ما نشان می دهد که ممکن است شما تحت تأثیر قرار بگیرید.”
به گفته JD Sports، این شرکت هدف حمله ای قرار گرفت که منجر به دسترسی غیرمجاز به سیستمی شد که حاوی اطلاعات تاریخی مشتریان مربوط به برخی از سفارشات آنلاین انجام شده بین نوامبر 2018 و اکتبر 2020 بود.
«تیم امنیتی ما به سرعت پاسخ داد و هیچ دسترسی غیرمجاز بعدی به این سرور وجود نداشت. ما در صورت لزوم با مقامات مربوطه در تماس هستیم.»
این شرکت گفت که اطلاعات دسترسییافته شامل نام کامل، آدرس تحویل و صورتحساب، آدرس ایمیل، شماره تلفن و چهار رقم نهایی کارت پرداخت و/یا جزئیات سفارش است.
لیور یااری، مدیرعامل و یکی از همکارانش در این باره میگوید: «افشا کردن نقض کار درست و ضروری است، اما همچنین میتواند به هکرها کمک کند تا مشتریان را برای ایمیل بازنشانی رمز عبور که آنها را فریب دهد تا رمز عبور و اطلاعات پرداخت خود را فاش کنند.» بنیانگذار Grip Security “احتمالاً پیامدهای بیشتری از این نقض وجود دارد که در آینده رخ خواهد داد.”
در حالی که این رخنه نسبتا قدیمی است، جیمی کامرون، مشاور امنیتی Adarma، گفت که مشتریان ورزشی JD باید رمز عبور خود را برای حساب JD Sports خود و هر سایتی که در آن از ترکیب ایمیل و رمز عبور استفاده میکنند، تغییر دهند تا از حملات پر کردن اعتبار استفاده کنند.
آنها همچنین باید مراقب هرگونه تراکنش غیرعادی کارت باشند. کامرون در ایمیلی به Infosecurity گفت: مشتریان باید به ویژه در برابر حملات فیشینگ هوشیار باشند.
افشای این نقض هفته ها پس از آن صورت می گیرد که رستوران زنجیره ای فست فود آمریکایی Five Guys یک نقض جداگانه داده را تأیید کرد که بر داده های مشتریان تأثیر می گذارد.
