英国知名运动服饰品牌JD Sports近日通报数据库系统被黑,旗下众多品牌近2年约千万名顾客个人信息被窃取外流。
根据JD Sports向伦敦证交所提交的文件,该公司被不法访问的系统内有涵盖2018年11月到2020年10月线上下单的顾客资料。受到影响的集团子品牌包括JD、Size?、Millets、Blacks、Scotts及MilletSport等。
外泄的资料包括顾客姓名、账号地址、传送地址、电子邮件信箱、电话、订单编号、订单细节、及信用卡号最后4码。总影响人数近千万。
但JD Sports表示,外泄的资料种类很有限,因为该公司不存储完整的信用卡资料,也相信黑客并未访问账号密码。
JD Sports已立即采取应对行动,并协同外部安全企业展开调查,同时也通报相关单位,包括英国资讯委员会办公室(Information Commissioner’s Office,ICO)。
这家企业已开始通知受影响的顾客,提醒他们小心诈骗或钓鱼攻击。JD Sports分店主要在欧洲,也有部分在美国及加拿大。