Le géant britannique de la distribution JD Sports a confirmé avoir été la cible d’une cyberattaque qui a donné un accès non autorisé à un système contenant des données clients. La société a déclaré que les informations consultées concernaient les commandes en ligne passées entre novembre 2017 et octobre 2020, mais a ajouté que les dates concernées étaient limitées.
L’incident a touché plusieurs marques du Groupe, dont JD, Size?, Millets, Blacks, Scotts et MilletSport.
Bien que JD Sports ait confirmé qu’il n’était pas en possession des détails complets de la carte de paiement et ne pense donc pas que les mots de passe des comptes aient été consultés, les informations susceptibles d’avoir été consultées comprennent le nom, l’adresse de facturation, l’adresse de livraison, l’e-mail, le numéro de téléphone, les données de commande. et les quatre derniers chiffres des cartes de paiement d’une dizaine de millions de clients particuliers.
Une dizaine de millions de clients pourraient être concernés
Dans une note aux régulateurs, le groupe a déclaré qu’il avait pris « les mesures immédiates nécessaires pour enquêter et répondre à l’incident », ajoutant qu’il travaillait également avec des experts en cybersécurité et les autorités compétentes, y compris l’Information Commissioner’s Office (ICO) du Royaume-Uni. Les clients concernés seront également contactés et invités à se protéger contre la fraude et le phishing.
Le directeur financier de JD Sports, Neil Greenhalgh, a déclaré à ce sujet : « Nous voudrions présenter nos excuses aux clients touchés par cet incident. Nous vous conseillons d’être conscient des éventuels e-mails, appels et SMS frauduleux et de la manière de les signaler. Après cet incident, nous procédons à un examen complet de notre cybersécurité en collaboration avec des spécialistes externes. La protection des données de nos clients est une priorité absolue pour JD.