Anche JD Sports si aggiunge all’ondata di siti che negli ultimi tempi hanno rivelato di aver subito un attacco hacker, che potrebbe aver compromesso i dati di quasi 10 milioni di utenti. La famosa catena di negozi britannica che si occupa principalmente di articoli sportivi è l’ennesima vittima di attacchi informatici che stanno venendo pian piano rivelati, ottenuti tramite falle che risalgono al periodo tra il 2018 e il 2020.
La grande quantità di attacchi rivelata di recente e che ha riguardato anche Twitter e LastPass per citare due esempi, sembra destare non poche preoccupazioni, con gli utenti di tutto il mondo che si domandano se è effettivamente sicuro registrarsi o meno ad un sito con le proprie informazioni personali; utenti oltretutto spaventati dalle possibili conseguenze che possono scaturire dall’ottenimento dei propri dati da parte di terzi sconosciuti.
La notizia dell’attacco hacker subito da JD Sports arriva attraverso un comunicato stampa ufficiale da parte della società, che tuttavia cerca di non scatenare il panico affermando che non c’è nulla di certo al riguardo, e le indagini sull’accaduto sono ancora in corso e sono in mano a servizi esterni esperti nel settore della cybersicurezza e nella ricostruzione dell’accaduto.
Quali dati sono stati trafugati da JD Sports
Secondo quanto riportato, i dati ottenuti con questo attacco da parte di terzi, riguarderebbero tutti gli acquisti online degli utenti effettuati nel periodo che va da Novembre 2018 a Ottobre 2020, e riguarda tutti i siti appartenenti al gruppo JD Sports che comprende JD, Millets e MilletSports, Blacks, Size? e Scotts. Una lista di possibili dati che sono stati trafugati riguarda:
- Nome e Indirizzo Fisico dell’utente
- Indirizzo Email
- Numero di Telefono
- Le ultime 4 cifre delle carte di debito/credito con cui sono stati effettuati gli acquisti
- Vari dettagli degli ordini
Stando a quanto segnalato da JD Sports i cybercriminali avrebbero avuto accesso ad una porzione di dati limitata, affermando che nei loro sistemi non vengono salvati dati finanziari importanti per una questione di sicurezza generale, e inoltre conferma che nessuna delle password degli utenti è stata compromessa.
Al momento JD Sports sta procedendo con le indagini per concretizzare se l’attacco è avvenuto o meno, nel frattempo si sta occupando anche di avvisare gli utenti della possibilità di questa compromissione di dati e di prestare maggiore attenzione da quel momento in poi per evitare possibili situazioni di scam o phishing, nonché diverse tipologie di truffe.
Fonte: 1