英國京東體育披露長達兩年,影響 1000 萬客戶的數據泄露事件
英國運動時尚連鎖店 JD Sports 披露了一起數據泄露事件,暴露了 2018 年 11 月至 2020 年 10 月期間所下訂單的客戶數據。該公司發現未經授權訪問包含 1000 萬客戶所下訂單相關數據的服務器。
“JD Sports Fashion Plc(“JD Sports”)已成為網絡事件的目標,該事件導致未經授權訪問包含與 2018 年 11 月至 2020 年 10 月期間下達的一些在線訂單相關的客戶數據的系統。受影響的 JD Sports 集團品牌有 JD、Size、Millets、Blacks、Scotts 和 MilletSport。” 閱讀公司發布的公告。受影響的數據有限。京東體育不持有完整的支付卡數據,而且沒有理由相信賬戶密碼被訪問過。
根據該公司發布的通知,安全漏洞可能暴露了在線有限信息,包括全名、送貨地址和賬單地址、電子郵件地址、電話號碼、訂單詳細信息以及客戶支付卡的最后四位數字。據該公司稱,帳戶密碼已被泄露。
英國京東體育通知了英國當局并聘請了外部網絡安全專家來調查安全事件。并建議客戶保持警惕,因為他們可能成為欺詐和網絡釣魚攻擊的目標。
“我們想向可能受到此事件影響的客戶道歉。我們建議他們對潛在的詐騙電子郵件、電話和短信保持警惕,并提供有關如何報告這些的詳細信息。在此事件發生后,我們將繼續與外部專家合作對我們的網絡安全進行全面審查。保護我們客戶的數據是京東的絕對優先事項。” 該公司首席財務官 Neil Greenhalgh 表示。
據悉,D Sports全稱是JD Sports Fashion plc,是英國領先的運動鞋和運動服飾零售商、世界運動品牌匯集地,成立于1981年,并在上個世紀末在倫敦證券交易所上市。目前在英國、歐洲、東南亞等12個國家擁有超過800家門店。
