Casi 10 millones de clientes que compran ropa o accesorios deportivos podrían haber visto sus datos expuestos, quedando estos en manos de los ciberdelincuentes.
El retailer de moda británico JD Sports ha revelado que piratas informáticos podrían haber accedo a algunos de sus datos personales. Los atacantes pudieron conseguir información de algunos pedidos online realizados entre noviembre de 2018 y octubre de 2020 de compras de productos de sus marcas JD, Size?, Millets, Blacks, Scotts y Millets Sports.
El responsable financiero de JD Sports, Neil Greenhalgh, ha pedido disculpas en nombre de la compañía a todos aquellos clientes que se vean afectados por el incidente.
"Les aconsejamos que estén atentos a los posibles correos electrónicos, llamadas y mensajes de texto fraudulentos y les brindamos detalles sobre cómo denunciarlos”, señala el CFO.
JD Sports teme que los actores de amenazas hayan podido acceder a datos personales como nombres, direcciones de facturación y entrega, números de teléfono, detalles de pedidos y los último cuatro dígitos de las tarjetas de crédito.
La información de pagos está a salvo
No obstante, el retailer asegura que los cibermalos no han podido acceder a información de pago completa e insiste en que no tienen indicios de que se consiguieran las contraseñas de las cuentas.
El grupo afirma haber tomado "medidas inmediatas necesarias" para investigar el incidente y responder al mismo, entre las que se encuentran trabajar con expertos en ciberseguridad, estar al tanto de posibles fraudes y ataques de phising y estar atentos a cualquier sospechosa o inusual que se haga pasar por JD Sports o cualquiera de sus marcas.
JD ha notificado lo ocurido a la Oficina del Comisionado de la Información para que tuviera constancia de la brecha de seguridad.
La compañía británica fue fundada en 1981 y según información del medio Palco23 publicada el pasado verano, cuenta en España con más de 120 tiendas físicas de JD Sports, siendo su tercer mayor mercado.