JD Sports je potvrdio da je sajber napad koji je pogodio kompaniju između 2018. i 2020. godine mogao dovesti do curenja podataka za 10 miliona korisnika.
Kompanija je ovo saopštila u email-u koji je ranije danas poslao korisnicima.
„Želimo da Vas obavjestimo o bezbjednosnom incidentu koji uključuje podatke nekih kupaca brendova JD Group koji su naručili svoje proizvode kod nas između novembra 2018. i oktobra 2020. godine. Naša evidencija pokazuje da bi to moglo da utiče na Vas“, stoji u mejlu.
Prema JD Sports-u, kompanija je bila meta napada koji je rezultovao neovlaštenim pristupom sistemu koji je sadržavao istorijske podatke o korisnicima koji se odnose na neke online narudžbe koje su date u periodu između novembra 2018. i oktobra 2020. godine.
“Naš sigurnosni tim je brzo reagovao i nije bilo naknadnog neovlaštenog pristupa ovom serveru. Po potrebi sarađujemo i sa nadležnim organima.”
Kompanija je saopštila da su informacije kojima se pristupilo uključivale puna imena, adrese za dostavu i fakturisanje, adrese email-a, brojeve telefona i poslednje četiri cifre platne kartice i/ili detalje o narudžbi.
“Otkrivanje napada je adekvatna i neophodna stvar, ali isto tako može pomoći hakerima tako što će klijente pripremiti za email za poništavanje lozinke koji će ih prevariti da otkriju svoje lozinke i informacije o plaćanju”, komentarisao je Lior Yaari, izvršni direktor, suradnik i osnivač Grip Security-a. “Vjerovatno će biti dodatnih posljedica ovog napada koje će se dogoditi u budućnosti.”
Iako je napad relativno star, Jamie Cameron, savjetnik za sigurnost u kompaniji Adarma, je rekao da bi korisnici JD sports-a trebali promijeniti svoje lozinke za pristup na njihov JD Sports račun i bilo koju web lokaciju na kojoj koriste istu kombinaciju email-a i lozinke kako bi spriječili dalje napade.
“Također bi trebali paziti na sve neobične transakcije karticama. Kupci bi trebali biti posebno oprezni protiv phishing napada”, rekao je Cameron za Infosecurity u svom email-u.
Otkrivanje napada dolazi nekoliko sedmica nakon što je američki lanac restorana brze hrane Five Guys potvrdio zasebnu povredu podataka koja utiče na podatke kupaca.
Izvor: Infosecurity Magazine