.
A JD Sports está entrando em contato com clientes que foram afetados por um ataque cibernético que pode ter exposto seus dados pessoais.
O incidente impactou 10 milhões de pessoas que fizeram pedidos entre novembro de 2018 e outubro de 2020.
Nomes de clientes, entrega, cobrança, endereços de e-mail, números de telefone e os últimos quatro dígitos de cartões bancários foram potencialmente expostos.
Inclui pessoas que compraram na JD, bem como nas marcas Size, Millets, Blacks, Scotts e MilletSport do grupo.
A empresa de roupas esportivas não acredita que as senhas das contas foram acessadas e garantiu às pessoas afetadas que os detalhes completos do cartão de pagamento não foram retidos.
No entanto, eles estão sendo avisados para ficarem atentos a e-mails, chamadas e mensagens de texto fraudulentas.
Em um e-mail para os clientes, a JD Sports disse: “Levamos a proteção dos dados do cliente extremamente a sério e lamentamos que isso tenha acontecido”.
JD ‘trabalhando com especialistas cibernéticos’
A empresa disse que está conversando com o Gabinete do Comissário de Informação do Reino Unido sobre o ataque.
“Tomamos as medidas imediatas necessárias para investigar e responder ao incidente, incluindo trabalhar com os principais especialistas em segurança cibernética”, acrescentou a empresa.
Neil Greenhalgh, diretor financeiro da JD, disse: “Continuamos com uma revisão completa de nossa segurança cibernética em parceria com especialistas externos após este incidente.
“Proteger os dados de nossos clientes é uma prioridade absoluta para a JD.”
O que os clientes devem saber?
E-mails, chamadas e mensagens de texto fraudulentas virão de fraudadores que pretendem representar a JD Sports ou suas outras marcas.
Matt Hull, chefe global de inteligência de ameaças da empresa de segurança cibernética NCC Group, disse à Strong The One que essas comunicações “geralmente não são bem elaboradas”.
Ele aconselhou que as pessoas fiquem atentas a “coisas com erros ortográficos, gramática ruim e formatação estranha” como sinais reveladores de que e-mails e textos podem não ser genuínos.
“Muitas vezes, eles tentam induzir o indivíduo a seguir um link, ir a um site, baixar um documento ou fornecer mais informações que não esperariam”, acrescentou.
Consulte Mais informação:
As senhas mais populares do Reino Unido reveladas
Para JD, a prioridade será descobrir como os invasores entraram e garantir que eles não estejam em sua rede.
As empresas preocupadas com ataques cibernéticos devem certificar-se de que possuem políticas de senha fortes, permitir que seus clientes usem autenticação multifatorial e garantir que seus sistemas de segurança estejam atualizados.
Informações desse tipo também podem acabar em fóruns e mercados criminosos, alertou Hull.
“Este tipo de dados é realmente valioso”, disse ele.
“Ele pode ser vendido, pode ser reutilizado para outras atividades criminosas.”
O ataque no JD ocorre apenas algumas semanas depois Royal Mail foi alvo por uma gangue de ransomware ligada à Rússia.
Deixou mais de meio milhão de pacotes e cartas no limbo.
Ano passado, o Centro Nacional de Segurança Cibernética alertou os ataques cibernéticos foram um “grande desafio para empresas e serviços públicos no Reino Unido”.
.
