Womöglich Daten von 10 Millionen Kunden gestohlen

Wie The Register berichtet, hat der Sportmode-Händler JD Sports bestätigt, einen Cyberangriff erlitten zu haben. Das System, das angegriffen wurde, enthielt Daten von 10 Millionen Kunden. In einer Mitteilung an seine Investoren erklärte das an der Londoner Börse notierte Unternehmen, dass der oder die Angreifer in die Infrastruktur eindringen konnten, die die Daten für Online-Bestellungen enthalte, die zwischen November 2018 und Oktober 2020 getätigt wurden.

Konkret hatten die Kriminellen Zugriff auf Kundennamen, Rechnungsadressen, Lieferadressen, Telefonnummern, Bestelldetails sowie die die letzten vier Ziffern der Zahlungskarten "von etwa 10 Millionen einzelnen Kunden". JD Sports selbst verfüge nicht über die vollständigen Zahlungskartendaten und habe des Weiteren keinen Grund zu der Annahme, dass auf die Passwörter der Kundenkonten zugegriffen wurde.

Lesetipp: Diese Unternehmen hat's schon erwischt

"Wir möchten uns bei den Kunden entschuldigen, die von diesem Vorfall betroffen waren", sagte Neil Greenhalgh, Chief Financial Officer bei JD Sports. "Wir raten Ihnen, auf mögliche betrügerische E-Mails, Anrufe und SMS zu achten, und geben Ihnen Hinweise, wie Sie diese melden können." Außerdem kündigte Greenhalgh an, nach diesem Vorfall in Zusammenarbeit mit externen Spezialisten eine umfassende Überprüfung der Cybersicherheit von JD Sports durchzuführen. Weitere Details zu der Datenschutzverletzung sind bisher nicht bekannt.

Jetzt kostenlos für den CSO-Newsletter anmelden