編譯/鄭智懷
知名英國運動品牌JD Sports發出警告,大約1,000萬名客戶的個資可能因最近一次的網路攻擊外洩;旗下六個運動時尚和戶外服裝店品牌JD、Size?、Millets、Blacks、Scotts 和 MilletSport都受到本次攻擊事件影響。
該公司在倫敦證券交易所(LSE)的公開通知表示,外洩的資料包含2018 年 11 月至 2020 年 10 月期間線上訂購商品的客戶姓名、帳單地址、送貨地址、電子信箱地址、電話號碼、訂單內容與支付卡後四碼。
不過,JD Sports指出,「受影響的數據有限」,「公司並未擁有完整支付卡數據,並且沒有任何理由相信帳戶密碼被存取。」
該公司在通知中表示已經採取任何必要措施,包括與第三方資安專家合作,展開對攻擊事件的調查和因應;同時,業已通報相關政府部門,例如英國資訊專員辦公室(ICO)。
JD Sports也警告客戶要慎防攻擊事件衍生的詐騙和網路釣魚攻擊風險,特別是「留意任何自稱JD Sports或我們任何集團品牌的可疑或異常通知」。
JD Sports財務長 Neil Greenhalgh公開向客戶致歉,並且建議客戶「對可能發生的電子郵件、電話和簡訊詐騙保持警惕,並提供相關詳細訊息。Neil Greenhalgh補充說:「在此事件發生後,我們將繼續與外部專家合作,針對我們的網路安全進行全面審查。保護我們客戶的數據是JD Sports的絕對優先事項。」
而對於JD Sports的在本次攻擊事件的危機處理,資安專家質疑JD Sports的公開發言可能導致進一步的資安與詐騙危機,應該避免淡化客戶資料洩露的重要性。Neil Greenhalgh在面對媒體的詢問時也承認公司的聲明與媒體對本事件的報導可能助長犯罪者的行動,並預測未來可能有更多攻擊行動。
