Il rivenditore di moda sportiva JD Sports sta contattando i suoi clienti esortandoli a fare attenzione a e-mail e comunicazioni truffaldine a seguito di un attacco informatico che potrebbe aver compromesso ed esposto fino a 10 milioni di account di clienti.
La società ritiene che i dati esposti includano:
- nomi
- numeri di telefono
- dettagli dell’ordine
- indirizzi di fatturazione e consegna
- le ultime quattro cifre delle carte di pagamento.
Secondo un’indagine condotta dall’azienda, le informazioni esposte riguardano gli ordini dei clienti online effettuati tra novembre 2018 e ottobre 2020 inclusi i clienti che hanno fatto acquisti presso altri marchi del gruppo, tra cui Size, Blacks, Scotts e Millets.
La società non ritiene che sia stato effettuato l’accesso alle password degli account e ha assicurato alle persone interessate che i dettagli completi della loro carta di pagamento non sono stati conservati.
“I dati colpiti sono limitati e al momento non c’è motivo di ritenere che le password degli account dei clienti siano state violate”. “JD Sports non detiene tutti i dati delle carte di pagamento e non ha motivo di ritenere che siano state utilizzate le password dei conti”.
Ciononostante, ha avvertito i clienti di fare attenzione a e-mail, chiamate e messaggi di truffa.
Il direttore finanziario di JD Sports, Neil Greenhalgh, si è scusato per l’incidente e ha esortato gli utenti a prepararsi a un potenziale aumento delle e-mail di phishing a seguito dell’incidente.
Nella e-mail ai clienti, JD Sports ha dichiarato: “Prendiamo molto sul serio la protezione dei dati dei clienti e ci dispiace che sia successo”.
L’azienda ha di chiarato di aver informato l’Information Commissioner’s Office (ICO) dell’incidente e di lavorare a stretto contatto con i partner della sicurezza per mitigare l’impatto sui clienti.
“Abbiamo adottato le misure immediate necessarie per indagare e rispondere all’incidente, inclusa la collaborazione con i principali esperti di sicurezza informatica”.
Dopo l’incidente, infatti, JD Sports ha deciso di fare una revisione completa di tutta la sicurezza informatica affidandosi a specialisti esterni. “Proteggere i dati dei nostri clienti è una priorità assoluta per JD”, ha dichiarato che Greenhalgh.
Quello di JD Sports è l’ultimo grave incidente di sicurezza che ha colpito i rivenditori britannici nell’arco di un anno. L’attacco arriva poche settimane dopo che Royal Mail è stata attaccata da una banda di ransomware.
https://sicurezza.net/cyber-security/jd-sports-hackerato-10-milioni-di-clienti-esposti/
