0
0
A varejista britânica de roupas esportivas JD Sports está alertando cerca de 10 milhões de seus clientes de que seus dados pessoais – incluindo nome, endereço de cobrança, endereço de entrega, endereço de e-mail, número de telefone, detalhes do pedido e os últimos quatro dígitos do cartão de pagamento – podem ter sido expostos em um recente ataque cibernético.
Os clientes afetados fizeram pedidos online com a JD Sports entre novembro de 2018 e outubro de 2020 para itens da marca JD Sports, Size?, Millets, Blacks, Scotts e MilletSport, informou a empresa em comunicado.
A JD Sports disse que, embora não possa dizer com certeza se os dados foram acessados, o sistema que contém os dados foi, portanto, como precaução, a JD Sports está notificando e aconselhando os clientes afetados a permanecerem atentos a golpes de engenharia social.
A JD Sports não armazena todos os detalhes do cartão de pagamento, disse o varejista, e não há evidências de que as senhas das contas tenham sido comprometidas.
“Queremos pedir desculpas aos clientes que podem ter sido afetados por este incidente”, disse Neil Greenhalgh, diretor financeiro de esportes da JD na divulgação do incidente cibernético . “Estamos aconselhando-os a ficarem vigilantes sobre possíveis e-mails, chamadas e mensagens de texto fraudulentas e [estamos] fornecendo detalhes sobre como denunciá-los. Continuamos com uma revisão completa de nossa segurança cibernética em parceria com especialistas externos após este incidente. Protegendo o dados de nossos clientes é uma prioridade absoluta para a JD.”
Dados roubados podem alimentar ataques cibernéticos subsequentes
Embora a divulgação seja a coisa certa a fazer para o varejista, observa Lior Yaari, CEO da Grip Security, deixar o público, bem como os potenciais agentes de ameaças, saber sobre a violação sem primeiro redefinir as credenciais da conta pode, por si só, atrair o tipo errado de atenção.
” Os varejistas devem abordar uma violação de dados do cliente semelhante a uma violação interna de funcionários – exigindo que cada cliente redefina suas credenciais de conta”, disse Yaari em comunicado fornecido à Dark Reading. ” O anúncio oficial da JD Sports e a cobertura de notícias preparam o terreno para os hackers começarem a enviar e-mails de phishing de redefinição de senha para 10 milhões de clientes para coletar suas credenciais.”
Yaari prevê que ataques adicionais serão alimentados por essa violação.
Na verdade, empresas como a JD Sports devem evitar subestimar a importância de um comprometimento dos dados do cliente, de acordo com Chris Denbigh-White, estrategista de segurança da empresa de proteção de dados Next DLP.
“No comunicado de imprensa da JD Sports, a empresa deu grandes passos para assegurar aos clientes que a extensão das informações potencialmente comprometidas era ‘limitada'”, explicou Denbigh-White em um comunicado fornecido à Dark Reading. “Para o consumidor, essa exposição de informações pessoais, que não podem ser alteradas, não é um assunto trivial e provavelmente levará a novas tentativas de phishing e fraude”.
FONTE: DARK READING