El gigante minorista británico JD Sports ha confirmado que fue objeto de un ciberataque que dio acceso no autorizado a un sistema que contenía datos de clientes. La compañía dijo que la información a la que accedió estaba relacionada con pedidos en línea realizados entre noviembre de 2017 y octubre de 2020, pero agregó que las fechas involucradas eran limitadas.
El incidente ha afectado a varias marcas del Grupo, incluidas JD, Size?, Millets, Blacks, Scotts y MilletSport.
Si bien JD Sports confirmó que no estaba en posesión de los detalles completos de la tarjeta de pago y, por lo tanto, no cree que se haya accedido a las contraseñas de las cuentas, la información a la que se puede haber accedido consiste en el nombre, la dirección de facturación, la dirección de envío, el correo electrónico, el número de teléfono y los datos del pedido. y los cuatro últimos dígitos de las tarjetas de pago de unos diez millones de clientes particulares.
Unos diez millones de clientes pueden verse afectados
En una nota a los reguladores, el grupo dijo que había tomado «las medidas inmediatas necesarias para investigar y responder al incidente», y agregó que también estaba trabajando con expertos en seguridad cibernética y autoridades relevantes, incluida la Oficina del Comisionado de Información del Reino Unido (ICO). También se contactará a los clientes afectados y se les pedirá que se protejan contra el fraude y el phishing.
El director financiero de JD Sports, Neil Greenhalgh, dijo al respecto: «Nos gustaría disculparnos con los clientes afectados por este incidente. Le recomendamos que esté al tanto de posibles correos electrónicos, llamadas y mensajes de texto fraudulentos y cómo denunciarlos. Después de este incidente, estamos realizando una revisión integral de nuestra seguridad cibernética en cooperación con especialistas externos. Proteger los datos de nuestros clientes es una prioridad absoluta para JD”.