Vous avez commandé quelque chose chez JD Sports ? Les pirates pourraient avoir vos données.
Le vol de données a commencé en 2018 et a duré jusqu’à fin 2020.
JD Sports ne passe pas une journée particulièrement bonne, et les clients du détaillant de sport non plus.
La société a déclaré que les données personnelles de 10 millions de clients « pourraient avoir été consultées » par des pirates, la BBC rapporté lundi. Les données sont liées aux commandes en ligne effectuées entre novembre 2018 et octobre 2020, auprès des marques de JD Sports JD, Size?, Millets, Blacks, Scotts et Millets Sport. Il comprend les noms, les adresses, les comptes de messagerie, les numéros de téléphone, les détails de la commande et les quatre derniers chiffres des cartes bancaires.
La doublure argentée, selon JD Sports, est que les pirates n’ont pas accès aux détails complets de la carte de paiement. La société ne pense pas non plus que les mots de passe des comptes aient été consultés par des pirates.
« Nous voulons nous excuser auprès des clients qui pourraient avoir été touchés par cet incident », a déclaré Neil Greenhalgh, directeur financier de JD Sports. La société a déclaré qu’elle contactait des clients susceptibles d’avoir été touchés par le piratage, leur disant à « être vigilant quant aux e-mails, appels et SMS frauduleux potentiels ».
On ne sait pas pourquoi il a fallu plus d’un an pour découvrir le hack et le rendre public.
Royal Mail du Royaume-Uni a récemment été victime d’une cyberattaque par rançongiciel, des pirates menaçant de publier en ligne les données volées des clients. Et il y a quelques jours à peine, quelque 35 000 utilisateurs de PayPal ont été frappés par une cyberattaque au cours de laquelle des pirates ont accédé aux noms, adresses postales et numéros d’identification fiscale des utilisateurs, entre autres données.