16/12/2024

Actu CybersécuritéEntreprise

Fuite de données chez JD Sports : 10 millions de clients concernés !

Un serveur appartenant à la chaîne de magasins JD Sports a été piraté ! Les cybercriminels ont pu récupérer des informations sur les commandes effectuées par 10 millions de clients ! Faisons le point.

Très populaire au Royaume-Uni, la chaîne de magasins JD Sports est également très présente en France, avec des boutiques un peu partout sur l'hexagone. D'ailleurs, les adeptes de sportwear connaissent très bien JD Sports !

Dans un communiqué adressé par e-mail aux clients concernés, la direction de JD Sports explique que la fuite de données contient des informations pour des commandes passées entre novembre 2018 et octobre 2020. C'est en accédant à un serveur que les cybercriminels ont pu récupérer ces données.

Il est temps de répondre à la traditionnelle question "quelles sont les informations contenues dans cette fuite de données ?". Et bien, d'après le communiqué de JD Sports, il y a les informations suivantes : nom et prénom, adresse de livraison, adresse e-mail, numéro de téléphone, détails de la commande, informations sur la facturation et les 4 derniers chiffres du numéro de la carte bancaire !

Il est important de préciser que les cybercriminels n'ont pas eu accès aux mots de passe, et que JD Sports ne stocke pas les informations bancaires en intégralité. Mais bon, par précaution, il est préférable de renouveler votre mot de passe si vous avez un compte JD Sports.

Il est clair qu'avec toutes ces informations, les cybercriminels peuvent imaginer une campagne de phishing pour cibler les clients de JD Sports ! D'autant plus si l'e-mail contient les 4 derniers chiffres du numéro de la carte bancaire utilisé pour passer la commande, cela peut s'avérer particulièrement trompeur. Fort heureusement, il s'agit de commandes particulièrement anciennes donc certaines données sont probablement erronées.

Conscient du risque, la direction de JD Sports alerte les clients concernés : "Nous contactons de manière proactive les clients concernés afin de leur conseiller d'être vigilants face au risque de fraude et d'attaques de phishing".

Soyez vigilants.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.