英國運動服飾零售商 JD Sports 客戶資料遭駭,受害顧客高達千萬

作者 | 發布日期 2023 年 02 月 02 日 8:20 | 分類 網路 , 資訊安全 line share follow us in feedly line share
英國運動服飾零售商 JD Sports 客戶資料遭駭,受害顧客高達千萬


大型連鎖零售商因有大量顧客資訊,所以一直是駭客攻擊的最愛,且若遭駭往往損失慘重。過去知名的美國第二大連鎖零售商 Target 被駭事件,便有高達 7 千萬人金融資料外洩。近年隨著個人隱私安全意識高漲,如此大規模資料外洩事件已少見。但日前英國運動服飾連鎖零售商 JD Sports 卻自爆自家伺服器遭駭,造成高達千萬名顧客資料外洩。

JD Sports 主動連絡並告知顧客,因含顧客線上訂單資訊的伺服器遭駭,導致上千萬顧客資料外洩,且外洩資料約 2018 年 11 月至 2020 年 10 月之間的客戶資訊。

JD Sports 第一時間偵測到未授權的存取行為後,便立即展開加強被駭伺服器安全防護等因應措施,以防止後續惡意存取。確認外洩資料內容為顧客全名、帳單明細、寄送地址、電子郵件地址、電話號碼、訂單明細及支付卡號後 4 碼等資訊。由於這些資料可能被駭客發動釣魚或社交工程攻擊,所以 JD Sports 事後主動通知顧客務必小心並防範這類攻擊。

由於 JD Sports 伺服器不會儲存線上訂單完整信用卡明細,認為完全不用擔心完整金融資訊外洩疑慮。同樣的,JD Sports 據現有資訊判斷,顧客帳號並未遭竊。

JD Sports 向當局通報事件後,將寄給顧客的通知書上傳到倫敦證交所入口網站,表達可能對子品牌(JD、Size?、Millets、Blacks、Scotts 及 MilletSport)造成負面影響的擔憂。

顧客須對駭客後續可能釣魚郵件攻擊提高警覺,以免成為詐騙受害者。除此之外,儘管 JD Sports 強調顧客帳號並未外洩,但使用者還是重置密碼,甚至更換為強固密碼,才是較妥善之舉。

(首圖來源:JD Sports