Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
Der Online-Shop von JD Sports war Opfer einer Cyberattacke. Unbefugte konnten auf unter anderem E-Mail-Adressen und Telefonnummern zugreifen.
Unbekannte Angreifer konnten archivierte Bestelldetails von JD Sports einsehen. Davon sollen rund 10 Millionen Kunden des Onlineshops für Sportbekleidung betroffen sein.
Persönliche Daten geleakt
Das geht aus einem Beitrag auf der Website der Londoner Börse London Stock Exchange hervor. Das Unternehmen gibt an, dass es unbefugte Zugriffe auf Bestellungen aus dem Zeitraum zwischen November 2018 und Oktober 2020 gegeben hat. Davon sollen auch die hauseigenen Marken Blacks, JD, Scotts and MilletSport und Size? betroffen sein.
Sie versichern, dass die Angreifer keinen Zugriff auf vollständige Bezahldaten wie Kreditkartennummern hatten. Auch Passwörter solle nicht betroffen sein. Es seien persönliche Daten wie E-Mail-Adressen, Rechnungen und Telefonnummern geleakt.
Vorsicht vor Betrügereien
Im Kontext des Zugriffs warnt der Einzelhändler vor möglichen Phishingmails. Schließlich könnten Angreifer die erbeuteten Daten dazu missbrauchen, um glaubhafterer Betrugsmails zu verfassen. Wer dort ein Konto hat, sollte aus Sicherheitsgründen sein Passwort wechseln. Kommt das Kennwort auch bei anderen Online-Services zum Einsatz, ist auch dort ein zügiger Wechsel fällig.
Wie die Angreifer Zugriff auf die Systeme bekommen haben, ist bislang unbekannt. Unklar bleibt auch, warum JD Sports fast fünf Jahre alte Bestellung archiviert.
(des)
