Il rivenditore di moda sportiva JD Sports sta contattando i suoi clienti esortandoli a fare attenzione a e-mail e comunicazioni truffaldine a seguito di un attacco informatico che potrebbe aver compromesso ed esposto fino a 10 milioni di account di clienti.

La società ritiene che i dati esposti includano:

  • nomi
  • numeri di telefono
  • dettagli dell’ordine
  • indirizzi di fatturazione e consegna
  • le ultime quattro cifre delle carte di pagamento.

Secondo un’indagine condotta dall’azienda, le informazioni esposte riguardano gli ordini dei clienti online effettuati tra novembre 2018 e ottobre 2020 inclusi i clienti che hanno fatto acquisti presso altri marchi del gruppo, tra cui Size, Blacks, Scotts e Millets.

 La società non ritiene che sia stato effettuato l’accesso alle password degli account e ha assicurato alle persone interessate che i dettagli completi della loro carta di pagamento non sono stati conservati.

“I dati colpiti sono limitati e al momento non c’è motivo di ritenere che le password degli account dei clienti siano state violate”. “JD Sports non detiene tutti i dati delle carte di pagamento e non ha motivo di ritenere che siano state utilizzate le password dei conti”.

Ciononostante, ha avvertito i clienti di fare attenzione a e-mail, chiamate e messaggi di truffa.

Il direttore finanziario di JD Sports, Neil Greenhalgh, si è scusato per l’incidente e ha esortato gli utenti a prepararsi a un potenziale aumento delle e-mail di phishing a seguito dell’incidente.

Nella e-mail ai clienti, JD Sports ha dichiarato: “Prendiamo molto sul serio la protezione dei dati dei clienti e ci dispiace che sia successo”.

L’azienda ha di chiarato di aver informato l’Information Commissioner’s Office (ICO) dell’incidente e di lavorare a stretto contatto con i partner della sicurezza per mitigare l’impatto sui clienti.

“Abbiamo adottato le misure immediate necessarie per indagare e rispondere all’incidente, inclusa la collaborazione con i principali esperti di sicurezza informatica”.

Dopo l’incidente, infatti, JD Sports ha deciso di fare una revisione completa di tutta la sicurezza informatica affidandosi a specialisti esterni. “Proteggere i dati dei nostri clienti è una priorità assoluta per JD”, ha dichiarato che Greenhalgh.

Quello di JD Sports è l’ultimo grave incidente di sicurezza che ha colpito i rivenditori britannici nell’arco di un anno. L’attacco arriva poche settimane dopo che Royal Mail è stata attaccata da una banda di ransomware.

https://sicurezza.net/cyber-security/jd-sports-hackerato-10-milioni-di-clienti-esposti/

https://news.sky.com/story/jd-sports-cyber-attack-may-have-exposed-millions-of-names-numbers-and-addresses-12799171

 

 

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE