Сеть магазинов спортивной одежды JD Sports заявила, что сохраненные данные, относящиеся к 10 миллионам клиентов, могут оказаться под угрозой после кибератаки.
Компания заявила, что информация, к которой «могли получить доступ» хакеры, включала имена, адреса, учетные записи электронной почты, номера телефонов, детали заказа и последние четыре цифры банковских карт.
Данные, относящиеся к онлайн-заказам в период с ноября 2018 года по октябрь 2020 года.
JD Sports заявила, что связывается с пострадавшими клиентами.
Группа заявила, что затронутые данные были «ограниченными». Он добавил, что не хранит полные данные платежной карты и не верит, что хакеры получили доступ к паролям учетных записей.
«Мы хотим извиниться перед теми клиентами, которые могли быть затронуты этим инцидентом», — сказал Нил Гринхал, финансовый директор JD Sports. «Защита данных наших клиентов является абсолютным приоритетом для JD».
Атака была связана с онлайн-заказами, размещенными для брендов JD, Size?, Millets, Blacks, Scotts и MilletSport, и предполагается, что она была обнаружена компанией в последние дни, но доступ был только к историческим данным.
Компания заявила, что работает с «ведущими экспертами по кибербезопасности» и взаимодействует с Управлением комиссара по информации Великобритании (ICO) в ответ на инцидент.
Гринхал сказал, что пострадавшим клиентам посоветовали «быть бдительными в отношении потенциальных мошеннических электронных писем, звонков и текстовых сообщений».
В последнее время кибератакам подверглись несколько британских компаний. В начале этого месяца Royal Mail стала жертвой атаки программ-вымогателей, в результате чего она прекратила доставку почты и посылок за границу.
В декабре газета Guardian также подверглась предполагаемой атаке программы-вымогателя.
Лорен Уиллс-Диксон, юрист и эксперт по конфиденциальности данных в юридической фирме Gordons, сказала, что розничные продавцы были одними из наиболее частых целей для кибератак из-за большого объема данных о клиентах, которые они хранят, и заявила, что им необходимо сделать больше для их планирования. .
Но она сказала, что более широкое использование технологий в отрасли «для сокращения накладных расходов и оптимизации операций еще больше повысило риск».
«В этом новом мире важно не «если», а «когда» произойдет кибератака», — сказала она.
Представитель ICO подтвердил, что ему известно об атаке и что он оценивает информацию, предоставленную JD Sports.
Скотт Николсон, один из руководителей компании по кибербезопасности Bridewell, сказал, что наблюдается рост вредоносного программного обеспечения, известного как «вредоносное ПО», которое используется преступниками для кражи информации у компаний.
«Приятно видеть, что JD Sports заявляет, что они работают с экспертами, чтобы помочь с точки зрения сдерживания и восстановления, но как только пыль уляжется, их комментарии «мы очень серьезно относимся к защите данных клиентов» будут подвергнуты испытанию. через ICO», — добавил он.