JD Sports contacte les clients qui ont été touchés par une cyberattaque qui a pu révéler leurs données personnelles.
L’incident a touché 10 millions de personnes qui ont passé des commandes entre novembre 2018 et octobre 2020.
Les noms des clients, la livraison, la facturation, les adresses e-mail, les numéros de téléphone et les quatre derniers chiffres des cartes bancaires étaient potentiellement exposés.
Il comprend les personnes qui ont fait leurs achats chez JD ainsi que les marques Size, Millets, Blacks, Scotts et MilletSport du groupe.
La société de vêtements de sport ne pense pas que les mots de passe des comptes aient été consultés et a assuré aux personnes concernées que les détails complets de leur carte de paiement n’étaient pas conservés.
Cependant, ils sont avertis de faire attention aux e-mails, appels et SMS frauduleux.
Dans un e-mail aux clients, JD Sports a déclaré: “Nous prenons la protection des données des clients très au sérieux et nous sommes désolés que cela se soit produit.”
JD “travaille avec des cyber-experts”
La société a déclaré qu’elle s’engageait auprès du bureau du commissaire à l’information du Royaume-Uni à propos de l’attaque.
“Nous avons pris les mesures immédiates nécessaires pour enquêter sur l’incident et y répondre, notamment en travaillant avec les meilleurs experts en cybersécurité”, a ajouté la société.
Neil Greenhalgh, directeur financier de JD, a déclaré : “Nous poursuivons un examen complet de notre cybersécurité en partenariat avec des spécialistes externes à la suite de cet incident.
“La protection des données de nos clients est une priorité absolue pour JD.”
De quoi les clients doivent-ils être conscients ?
Les e-mails, appels et SMS frauduleux proviendront de fraudeurs prétendant représenter JD Sports ou ses autres marques.
Matt Hull, responsable mondial du renseignement sur les menaces au sein de la société de cybersécurité NCC Group, a déclaré à Sky News que ces communications ne sont “généralement pas bien organisées”.
Il a conseillé aux gens de faire attention aux “choses mal orthographiées, à une mauvaise grammaire et à un formatage étrange” comme signes révélateurs que les e-mails et les SMS pourraient ne pas être authentiques.
“Très souvent, ils essaieront d’inciter l’individu à suivre un lien, à se rendre sur un site Web, à télécharger un document ou à fournir plus d’informations auxquelles il ne s’attendrait pas”, a-t-il ajouté.
Groupe de consommateurs Lequel ? a déclaré que les personnes concernées devraient également surveiller de près les comptes bancaires et les rapports de solvabilité.
Lire la suite:
Les mots de passe les plus populaires du Royaume-Uni dévoilés
Pour JD, la priorité sera de déterminer comment les attaquants sont entrés et de s’assurer qu’ils ne sont pas encore dans son réseau.
Les entreprises préoccupées par les cyberattaques doivent s’assurer qu’elles ont mis en place des politiques de mots de passe solides, permettre à leurs clients d’utiliser l’authentification multifacteur et s’assurer que leurs systèmes de sécurité sont à jour.
Des informations de ce type sont également susceptibles de se retrouver sur des forums et des marchés criminels, a averti M. Hull.
“Ce type de données est vraiment précieux”, a-t-il déclaré.
“Il peut être vendu, il peut être réutilisé pour d’autres activités criminelles.”
L’attaque de JD survient quelques semaines seulement après Royal Mail a été ciblé par un gang de rançongiciel lié à la Russie.
Il a laissé plus d’un demi-million de colis et de lettres coincés dans les limbes.
L’année dernière, le Centre national de la cybersécurité a mis en garde les cyberattaques étaient un “défi majeur pour les entreprises et les services publics au Royaume-Uni”.
