Adatokat loptak a JD Sports-tól

​A JD Sports elismerte, hogy egy súlyos biztonsági incidens következtében 10 millió vásárlójának adata került illetéktelen kezekbe.
 

Ezúttal a JD Sports kereskedelmi vállalat került a feketekalapos hackerek célkeresztjébe, akik hozzáférést szereztek a cég egyik adatbázisához, amelyből értékes személyes adatokat lovasítottak meg. Az incidens technikai hátteréről egyelőre nem kívánt részleteket elárulni a vállalat, de közölte, hogy már megkezdte a támadás által érintett ügyfeleinek kiértesítését. 

Az eddigi vizsgálatok szerint a támadók körülbelül 10 millió vásárló adatához fértek hozzá. Olyan személyekéhez, akik a vállalatól 2018 novembere és 2020 októbere között rendeltek. A kiszivárgott adatok köre egyebek mellett az alábbiakra terjed ki: 

• nevek
• számlázási címek
• szállítási címek
• e-mail címek
• telefonszámok
• rendelésekkel kapcsolatos információk. 

A JD Sports hangsúlyozta, hogy bank- és hitelkártya adatokat teljes körűen nem tárol, így a hackerek "csak" a vásárlók által használt kártyák számának utolsó négy karakteréhez fértek hozzá. Ugyanakkor a meglovasított adatbázis alkalmas arra, hogy a felhasználásával az ügyfelek ellen a későbbiekben adathalász támadásokat indítsanak a csalók. Erre egyébként a cég is igyekszik felhívni az érintettek figyelmét. 

A vállalat már értesítette az illetékes hatóságokat a történtekről.