Le détaillant de mode JD Sports a déclaré que les informations personnelles et financières de 10 millions de clients avaient potentiellement été consultées par des pirates lors d’une cyberattaque.
La société a déclaré que la cyberattaque, qui a affecté certaines commandes en ligne effectuées par des clients entre novembre 2018 et octobre 2020, a affecté les achats de produits de ses marques JD, Size?, Millets, Blacks, Scotts et Millets Sport.
Le détaillant de mode, qui a informé le Bureau du commissaire à l’information (ICO) de la faille de sécurité, a déclaré qu’il était en train de contacter les clients concernés pour les avertir d’être au courant des escroqueries potentielles.
« Nous voulons nous excuser auprès des clients qui pourraient avoir été touchés par cet incident », a déclaré Neil Greenhalgh, directeur financier de JD Sports. « Nous leur conseillons d’être vigilants quant aux e-mails, appels et SMS frauduleux potentiels et de fournir des détails sur la manière de les signaler. »
La société a déclaré que les informations auxquelles les pirates auraient pu accéder comprennent les noms, les adresses de facturation et de livraison, les numéros de téléphone, les détails de la commande et les quatre derniers chiffres des cartes de paiement d' »environ 10 millions de clients uniques ».
Cependant, JD Sports a déclaré que « les données concernées sont limitées » car elles ne contiennent pas de données de paiement complètes et que la société « n’a aucune raison de croire que les mots de passe des comptes ont été consultés ».
JD Sports a déclaré avoir pris les « mesures immédiates nécessaires » pour enquêter et répondre à l’incident, notamment en travaillant avec des experts en cybersécurité, et pour être conscient des fraudes potentielles et des attaques de phishing et « être à l’affût de toute communication suspecte ou inhabituelle prétendant provenir de JD Sports ou de l’une des marques de notre groupe ».
« Nous poursuivons un examen complet de notre cybersécurité en partenariat avec des spécialistes externes suite à cet incident », a déclaré Greenhalgh. « La protection des données de nos clients est une priorité absolue pour JD. »
Plus tôt ce mois-ci, Royal Mail a révélé qu’il avait été touché par une attaque de ransomware par un groupe criminel, qui a menacé de publier les informations volées en ligne, et a déclaré qu’il ne pouvait pas traiter les livraisons internationales de colis et de lettres.