A empresa JD Sports, reconhecida pela venda de vestuário de desporto, terá sido alegadamente alvo de um ataque informático, onde dados de 10 milhões de clientes podem ter sido comprometidos.
De acordo com o comunicado da empresa, o ataque pode ter afetado todos os clientes que tenham realizado compras nos últimos anos sobre os sites da entidade. A falha pode ter comprometido informação sensível de todas as compras realizadas entre Novembro de 2018 e Outubro de 2020 – a empresa estima que mais de 10 milhões de clientes podem ter sido afetados.
Entre os dados potencialmente comprometidos encontra-se o nome, morada, email, número de telefone, detalhes das compras e os últimos quatro dígitos dos cartões de crédito usados para o pagamento. A empresa afirma que os dados completos de pagamento não foram comprometidos, mas esta informação pode ser usada para campanhas direcionadas de phishing.
A empresa também sublinha não ter indícios que as senhas de contas de clientes tenham sido comprometidas. No entanto, esta indica aos potenciais clientes afetados para terem atenção a campanhas de phishing que podem surgir nos próximos meses, usando o nome da entidade ou as informações roubadas para dar mais credibilidade ao ataque.
A empresa sublinha ainda que, apesar de o ataque ter ocorrido entre 2018 e 2020, esta apenas obteve conhecimento do roubo de dados de forma recente, e as compras realizadas nos períodos posteriores aos indicados não foram afetadas.
Nenhum comentário
Seja o primeiro!