Британская сеть магазинов спортивной одежды JD Sports сообщила о взломе сервера, на котором хранилась информация об онлайн-заказах, сделанных в период с ноября 2018 года по октябрь 2020 года. Злоумышленники получили доступ к данным 10 млн клиентов, сообщает BleepingComputer.
JD Sports заявляет, что обнаружила атаку практически сразу и смогла предотвратить последующие попытки доступа к серверу. Украденная информация включает ФИО клиента, платёжные реквизиты, адрес доставки, электронную почту, номер телефона и четыре последние цифры платёжной карты.
JD Sports заявляет, что не хранит полные номера платёжных карт, использованных для заказов, как и пароли к аккаунтам, поэтому эта информация не пострадала. Тем не менее, компания посоветовала пользователям сбросить пароли из соображений предосторожности. Кроме того, если эти же учётные данные используются на других онлайн-платформах, их лучше заменить.
Сеть проинформировала власти об инциденте с безопасностью и разместила уведомление на портале Лондонской фондовой биржи. Инцидент затронул также суббренды компании JD, Size?, Millets, Blacks, Scotts и MilletSport.
