Cyberangriff auf JD Sports

Womöglich Daten von 10 Millionen Kunden gestohlen

Nach einer Cyberattacke auf JD Sports laufen möglicherweise 10 Millionen Kunden Gefahr, ihre Daten an Kriminelle verloren zu haben und Phishing-Nachrichten zu erhalten.
Von 
CSO | 31. Januar 2023 12:00 Uhr
Zu JD Sports gehören auch die Marken Size?, Millets, Blacks, Scotts and MilletSport, deren Daten ebenfalls von dem Sicherheitsvorfall betroffen sind.
Zu JD Sports gehören auch die Marken Size?, Millets, Blacks, Scotts and MilletSport, deren Daten ebenfalls von dem Sicherheitsvorfall betroffen sind.
Foto: William Barton - shutterstock.com

Wie The Register berichtet, hat der Sportmode-Händler JD Sports bestätigt, einen Cyberangriff erlitten zu haben. Das System, das angegriffen wurde, enthielt Daten von 10 Millionen Kunden. In einer Mitteilung an seine Investoren erklärte das an der Londoner Börse notierte Unternehmen, dass der oder die Angreifer in die Infrastruktur eindringen konnten, die die Daten für Online-Bestellungen enthalte, die zwischen November 2018 und Oktober 2020 getätigt wurden.

Konkret hatten die Kriminellen Zugriff auf Kundennamen, Rechnungsadressen, Lieferadressen, Telefonnummern, Bestelldetails sowie die die letzten vier Ziffern der Zahlungskarten "von etwa 10 Millionen einzelnen Kunden". JD Sports selbst verfüge nicht über die vollständigen Zahlungskartendaten und habe des Weiteren keinen Grund zu der Annahme, dass auf die Passwörter der Kundenkonten zugegriffen wurde.

Lesetipp: Diese Unternehmen hat's schon erwischt

"Wir möchten uns bei den Kunden entschuldigen, die von diesem Vorfall betroffen waren", sagte Neil Greenhalgh, Chief Financial Officer bei JD Sports. "Wir raten Ihnen, auf mögliche betrügerische E-Mails, Anrufe und SMS zu achten, und geben Ihnen Hinweise, wie Sie diese melden können." Außerdem kündigte Greenhalgh an, nach diesem Vorfall in Zusammenarbeit mit externen Spezialisten eine umfassende Überprüfung der Cybersicherheit von JD Sports durchzuführen. Weitere Details zu der Datenschutzverletzung sind bisher nicht bekannt.

Jetzt kostenlos für den CSO-Newsletter anmelden

Melanie Staudacher war Editor bei CSO. Ihr Schwerpunkt war IT-Security.