ربما يكون الهجوم السيبراني على JD Sports قد كشف الملايين من الأسماء والأرقام والعناوين
تقوم JD Sports بالاتصال بالعملاء الذين تأثروا بهجوم إلكتروني قد يكون كشف بياناتهم الشخصية.
أثر الحادث على 10 ملايين شخص قدموا طلبات بين نوفمبر 2018 وأكتوبر 2020.
من المحتمل أن تكون أسماء العملاء والتسليم والفواتير وعناوين البريد الإلكتروني وأرقام الهواتف والأرقام الأربعة الأخيرة من البطاقات المصرفية مكشوفة.
ويشمل الأشخاص الذين قاموا بالتسوق في JD بالإضافة إلى العلامات التجارية Size و Millets و Blacks و Scotts و MilletSport الخاصة بالمجموعة.
لا تعتقد شركة الملابس الرياضية أنه تم الوصول إلى كلمات مرور الحساب ، وقد أكدت للأشخاص المتضررين أنه لم يتم الاحتفاظ بتفاصيل بطاقة الدفع الكاملة الخاصة بهم.
ومع ذلك ، يتم تحذيرهم للحذر من رسائل البريد الإلكتروني والمكالمات والنصوص الاحتيالية.
في رسالة بريد إلكتروني إلى العملاء ، قالت JD Sports: “إننا نتعامل مع حماية بيانات العملاء على محمل الجد ونأسف لحدوث ذلك.”
JD “العمل مع خبراء الإنترنت”
قالت الشركة إنها تتعامل مع مكتب مفوض المعلومات البريطاني بشأن الهجوم.
وأضافت الشركة: “لقد اتخذنا الخطوات الفورية اللازمة للتحقيق في الحادث والاستجابة له ، بما في ذلك العمل مع كبار خبراء الأمن السيبراني”.
قال نيل غرينهالغ ، المدير المالي لشركة JD: “نحن مستمرون في إجراء مراجعة كاملة لأمننا السيبراني بالشراكة مع متخصصين خارجيين في أعقاب هذا الحادث.
“حماية بيانات عملائنا هي أولوية مطلقة لـ JD.”
ما الذي يجب أن يكون العملاء على دراية به؟
ستأتي رسائل البريد الإلكتروني والمكالمات والنصوص الاحتيالية من محتالين يزعمون أنهم يمثلون شركة JD Sports أو علاماتها التجارية الأخرى.
قال مات هال ، الرئيس العالمي لاستخبارات التهديدات في شركة الأمن السيبراني NCC Group ، لشبكة سكاي نيوز “إن مثل هذه الاتصالات” ليست بشكل جيد بشكل عام “.
ونصح الناس بضرورة الانتباه إلى “الأخطاء الإملائية ، والقواعد النحوية السيئة ، والتنسيقات الغريبة” باعتبارها إشارات تدل على أن رسائل البريد الإلكتروني والنصوص قد لا تكون أصلية.
وأضاف: “في كثير من الأحيان سيحاولون حث الفرد على اتباع رابط أو الانتقال إلى موقع ويب أو تنزيل مستند أو تقديم مزيد من المعلومات التي لا يتوقعونها”.
بالنسبة إلى JD ، ستكون الأولوية هي معرفة كيفية دخول المهاجمين والتأكد من أنهم لا يزالون في شبكتها.
يجب على الشركات التي تشعر بالقلق بشأن الهجمات الإلكترونية أن تتأكد من أن لديها سياسات كلمات مرور قوية مطبقة ، وأن تسمح لعملائها باستخدام مصادقة متعددة العوامل ، وتضمن أن أنظمة الأمان الخاصة بهم محدثة.
وحذر هال من أن المعلومات من هذا النوع قد ينتهي بها الأمر في المنتديات والأسواق الجنائية.
وقال: “هذا النوع من البيانات قيمة حقًا”.
“يمكن بيعها ، ويمكن إعادة استخدامها لمزيد من الأنشطة الإجرامية”.
الهجوم على JD يأتي بعد أسابيع قليلة تم استهداف البريد الملكي من قبل عصابة برامج الفدية المرتبطة بروسيا.
لقد ترك أكثر من نصف مليون طرد ورسائل عالقة في طي النسيان.
العام الماضي، حذر المركز الوطني للأمن السيبراني كانت الهجمات الإلكترونية “تحديًا كبيرًا للشركات والخدمات العامة في المملكة المتحدة”.