英国のスポーツ アパレル チェーンである JD Sports は、1,000 万人の顧客のオンライン注文情報を含むサーバーがハッキングされた後、データ侵害について顧客に警告しています。
影響を受けた顧客が共有したデータ侵害通知の中で、同社は、「攻撃」により、2018 年 11 月から 2020 年 10 月の間に行われた注文の顧客情報が漏洩したと警告しています。
JD Sports は、不正アクセスを即座に検出し、侵害されたサーバーを保護するために迅速に対応し、その後のアクセス試行を防いだと述べています。
( @bluenosejock1 )
ただし、ハッカーは、次の情報で構成される約 1,000 万人の一意の顧客のデータを盗むことができました。
- フルネーム
- 支払明細
- 配送先住所
- 電子メールアドレス
- 電話番号
- 注文詳細
- 支払いカードの最後の 4 桁
このデータは、公開された個人に対してフィッシングまたはソーシャル エンジニアリング攻撃を開始するために使用される可能性があります。
「影響を受ける顧客に積極的に連絡を取り、詐欺やフィッシング攻撃のリスクに注意するようアドバイスできるようにしています」とインシデント レポートを読みます。
「これには、JD Sportsまたは当社のグループブランドからのものであると称する疑わしいまたは異常な通信に注意を払うことが含まれます.」
JD Sports によると、オンライン注文の支払いカードの詳細はすべて保存されていないため、完全な財務情報が漏洩した可能性はありません。同じことがアカウントのパスワードにも当てはまり、同社は、アクセスされたと信じる理由はないと述べています。
同社は、セキュリティ インシデントについて当局に通知し、ロンドン証券取引所ポータルに通知を提出し、セキュリティ インシデントが同社のサブブランドである JD、Size?、Millets、Blacks、Scotts、および MilletSport にも影響を与えたことを説明しました。
一部の通知受領者は、4 年以上前に履行されたオンライン注文の履歴記録を維持するという JD Sports の決定に疑問を呈し、データ漏洩の可能性を高めています。
「こんにちは、今日このメールを受け取りました。1) なぜ 5 年近く前の注文データを保存しているのですか 2) 基本的にすべて (丸で囲まれた部分) の「限られたデータ」です」 と顧客は Twitter でコメントし、上記のデータ侵害通知に言及しました。 .
JD Sports のアカウントをお持ちの場合は、細心の注意を払ってパスワードをリセットすることをお勧めします。
さらに、他のオンライン プラットフォームで同じ資格情報を使用している可能性がある場合は、そこでもパスワードをリセットし、強力で一意のパスワードに置き換えてください。
最後に、この盗まれたデータを使用して顧客からさらに情報を盗む可能性のある標的型フィッシング メールに注意してください。
Comments