15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Fuite de données chez JD Sports : 10 millions de clients concernés !

Fuite de données JD Sports 2023
Actu CybersécuritéEntreprise

Fuite de données chez JD Sports : 10 millions de clients concernés !

Florian BURNEL 0 commentaire

Un serveur appartenant à la chaîne de magasins JD Sports a été piraté ! Les cybercriminels ont pu récupérer des informations sur les commandes effectuées par 10 millions de clients ! Faisons le point.

Très populaire au Royaume-Uni, la chaîne de magasins JD Sports est également très présente en France, avec des boutiques un peu partout sur l'hexagone. D'ailleurs, les adeptes de sportwear connaissent très bien JD Sports !

Dans un communiqué adressé par e-mail aux clients concernés, la direction de JD Sports explique que la fuite de données contient des informations pour des commandes passées entre novembre 2018 et octobre 2020. C'est en accédant à un serveur que les cybercriminels ont pu récupérer ces données.

Il est temps de répondre à la traditionnelle question "quelles sont les informations contenues dans cette fuite de données ?". Et bien, d'après le communiqué de JD Sports, il y a les informations suivantes : nom et prénom, adresse de livraison, adresse e-mail, numéro de téléphone, détails de la commande, informations sur la facturation et les 4 derniers chiffres du numéro de la carte bancaire !

Il est important de préciser que les cybercriminels n'ont pas eu accès aux mots de passe, et que JD Sports ne stocke pas les informations bancaires en intégralité. Mais bon, par précaution, il est préférable de renouveler votre mot de passe si vous avez un compte JD Sports.

Il est clair qu'avec toutes ces informations, les cybercriminels peuvent imaginer une campagne de phishing pour cibler les clients de JD Sports ! D'autant plus si l'e-mail contient les 4 derniers chiffres du numéro de la carte bancaire utilisé pour passer la commande, cela peut s'avérer particulièrement trompeur. Fort heureusement, il s'agit de commandes particulièrement anciennes donc certaines données sont probablement erronées.

Conscient du risque, la direction de JD Sports alerte les clients concernés : "Nous contactons de manière proactive les clients concernés afin de leur conseiller d'être vigilants face au risque de fraude et d'attaques de phishing".

Soyez vigilants.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Ransomware Trigona - Attaque SQL Server

Des instances SQL Server compromises pour déployer le ransomware Trigona

Florian BURNEL 0
Trojan bancaire Anatsa - Cible les appareils Android

En Europe, le malware Anatsa a déjà infecté plus de 150 000 appareils Android

Florian BURNEL 0
Microsoft 365 - Exchange Online erreur server busy

Incident technique : la réception des e-mails chez Microsoft 365 perturbée par une nouvelle configuration

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.