英国JD sports证实1000万客户受到影响

JD sports已经证实，2018年至2020年期间对该公司的一次网络攻击可能导致1000万客户的数据泄露。

该公司在发给用户的一封电子邮件中表示，Infosecurity看到了这一消息。

邮件中写道：“我们想通知您一起安全事件，涉及2018年11月至2020年10月期间向我们下单的JD sports品牌的一些客户的数据。我们的记录显示你可能会受到影响。”

据JD sports报道，该公司是一次攻击的目标，导致未经授权访问了一个系统，该系统包含与2018年11月至2020年10月期间一些在线订单相关的历史客户数据。

该公司表示：“我们的安全团队反应迅速，随后没有任何未经授权的访问该服务器。我们正在必要时与有关当局进行接触。”

该公司表示，被窃取的信息包括全名、送货地址和账单地址、电子邮件地址、电话号码以及支付卡和订单详细信息的最后四位数字。

Grip Security的首席执行官兼联合创始人Lior Yaari评论说:“披露数据泄露是正确的，也是必要的，但这也可以帮助黑客，让客户收到密码重置电子邮件，诱使他们泄露密码和支付信息。这次泄露可能会在未来产生更多影响。”

Adarma的安全顾问杰米•卡梅伦(Jamie Cameron)表示：“虽然此次黑客入侵时间相对较长，但JD sports的客户应更改其账户的密码，以及他们使用相同电子邮件和密码组合的任何网站的密码，以防止凭证填充攻击。”

卡梅伦在一封电子邮件中告诉Infosecurity：“他们还应该留意任何不寻常的信用卡交易。客户应该特别警惕网络钓鱼攻击。”

几周前，美国快餐连锁店Five Guys证实了一起影响客户数据的单独数据泄露事件。