La cadena de ropa deportiva del Reino Unido, JD Sports activities, advierte a los clientes sobre una violación de datos después de que se pirateó un servidor que contenía información de pedidos en línea de 10 millones de clientes.
En los avisos de violación de datos compartidos por los clientes afectados, la compañía advierte que el “ataque” expuso la información del cliente para los pedidos realizados entre noviembre de 2018 y octubre de 2020.
JD Sports activities cube que detectó el acceso no autorizado de inmediato y respondió rápidamente para asegurar el servidor violado, evitando intentos de acceso posteriores.
Sin embargo, los piratas informáticos pudieron robar los datos de aproximadamente 10 millones de clientes únicos, que consistían en la siguiente información:
- Nombre completo
- Detalles de facturación
- Dirección de entrega
- Dirección de correo electrónico
- Número de teléfono
- Detalles del pedido
- Cuatro dígitos finales de la tarjeta de pago
Estos datos podrían usarse para lanzar ataques de phishing o ingeniería social contra personas expuestas.
“Nos estamos comunicando de manera proactiva con los clientes afectados para que podamos aconsejarles que estén atentos al riesgo de fraude y ataques de phishing”, se lee en el reporte de incidente.
“Esto incluye estar atento a cualquier comunicación sospechosa o inusual que pretenda ser de JD Sports activities o cualquiera de las marcas de nuestro grupo”.
JD Sports activities cube que no almacena los detalles completos de la tarjeta de pago para los pedidos en línea, por lo que la información financiera completa no puede haberse visto comprometida. Lo mismo se aplica a las contraseñas de las cuentas, a las que la empresa cube que no tiene motivos para creer que se accedió.
La empresa informó a las autoridades sobre el incidente de seguridad y presentó un aviso en el portal de la Bolsa de Valores de Londres, explicando que el incidente de seguridad también afectó a las submarcas de la empresa JD, Dimension?, Millets, Blacks, Scotts y MilletSport.
Algunos destinatarios de avisos cuestionado La decisión de JD Sports activities de mantener un registro histórico de pedidos en línea realizados hace más de cuatro años, lo que aumenta las posibilidades de que sufra una fuga de datos.
“Hola, recibí este correo electrónico hoy. 1) ¿Por qué está almacenando datos de pedidos de hace casi 5 años y 2) “datos limitados” que es básicamente todo (encerrado en un círculo)” comentó un cliente en Twitter, en referencia a la notificación de violación de datos que se muestra arriba.
Si tiene una cuenta en JD Sports activities, sería recomendable restablecer las contraseñas por precaución.
Además, si es posible que esté utilizando las mismas credenciales en otras plataformas en línea, restablezca sus contraseñas allí también y reemplácelas por unas fuertes y únicas.
Finalmente, esté atento a los correos electrónicos de phishing dirigidos que pueden usar estos datos robados para robar más información de los clientes.
