Cyberkriminelle kopieren sensible Daten von 10 Millionen JD-Sports-Kunden

Die Website von JD Sports wurde kürzlich Opfer eines Cyberangriffs. Die Angreifer hatten Zugang zu persönlichen Daten wie Telefonnummern und E-Mail-Adressen.

Cyberkriminelle konnten im Zuge ihres Angriffs auf archivierte Bestelldaten bei JD Sports zugreifen. 10 Millionen Kunden des Onlineshops für Sportbekleidung sind davon betroffen.

Persönliche Daten wurden geleakt

Eine Meldung der Londoner Börse (London Stock Exchange) bestätigt, dass Unbekannte Zugang zu Bestellungen aus dem Zeitraum von November 2018 bis Oktober 2020 des Unternehmens hatten. Davon waren angeblich auch Eigenmarken wie Blacks, Scotts and MilletSport, JD und Size? Betroffen.

Das Unternehmen versichert seinen Kunden, dass die Unbekannten keinen Zugang zu vollständigen Zahlungsinformationen wie Kreditkartennummern hatten. Auch Passwörter seien nicht kopiert worden, sondern lediglich persönliche Daten wie Telefonnummern, E-Mail-Adressen und Rechnungen.

Vorsicht ist geboten

In Zusammenhang mit der Cyberattacke warnt das Unternehmen vor potenziellen Phishing-Mails. Letztendlich könnten die Verantwortlichen die gestohlenen Daten dazu verwenden, um überzeugende, betrügerische E-Mails aufzusetzen. Außerdem sollten Kunden von JD Sports zur Sicherheit ihr Passwort ändern. Falls identische Kennwörter auf anderen Websites angewendet werden, sollten auch dort entsprechende Passwörter gewechselt werden.

Wie die Cyberkriminellen Zugang zu den Systemen des Unternehmens erlangen konnten, ist bisher unklar. Ebenfalls ungeklärt ist die Fragen, warum JD Sports beinahe fünf Jahre alte Bestelldetails archiviert.