Le détaillant de mode JD Sports a déclaré que les informations personnelles et financières de 10 millions de clients avaient potentiellement été consultées par des pirates lors d’une cyberattaque.
La société a déclaré que l’incident, qui a affecté certaines commandes en ligne effectuées par des clients entre novembre 2018 et octobre 2020, visait les achats de produits de ses marques JD, Size?, Millets, Blacks, Scotts et Millets Sport.
Le détaillant, qui a informé le bureau du commissaire à l’information de la violation de la sécurité, a déclaré qu’il contactait les clients concernés pour les avertir d’être au courant des escroqueries potentielles.
« Nous voulons nous excuser auprès des clients qui pourraient avoir été touchés par cet incident », a déclaré Neil Greenhalgh, directeur financier de JD Sports. « Nous leur conseillons d’être vigilants quant aux e-mails, appels et SMS frauduleux potentiels et de fournir des détails sur la manière de les signaler. »
La société a déclaré que les informations auxquelles les pirates auraient pu accéder comprenaient les noms, les adresses de facturation et de livraison, les numéros de téléphone, les détails de la commande et les quatre derniers chiffres des cartes de paiement d' »environ 10 millions de clients uniques ».
Cependant, JD Sports a déclaré que les « données concernées sont limitées » car elles ne détenaient pas de données de paiement complètes et que la société « n’a aucune raison de croire que les mots de passe des comptes ont été consultés ».
JD Sports a déclaré avoir pris les « mesures immédiates nécessaires » pour enquêter sur l’incident et y répondre, notamment en travaillant avec des experts en cybersécurité, et pour être au courant des attaques potentielles de fraude et de phishing et « être à l’affût de toute communication suspecte ou inhabituelle prétendant provenir de JD Sports ou de l’une des marques de notre groupe ».
« Nous poursuivons un examen complet de notre cybersécurité en partenariat avec des spécialistes externes suite à cet incident », a déclaré Greenhalgh. « La protection des données de nos clients est une priorité absolue pour JD. »
Ce mois-ci, Royal Mail a révélé qu’il avait été touché par une attaque de ransomware par un groupe criminel, qui a menacé de publier les informations volées en ligne, et a déclaré qu’il ne pouvait pas traiter les livraisons internationales de colis et de lettres.