شركة بريطانية كبرى تتعرض لسرقة بيانات 10 ملايين عميل
قالت شركة JD Sports البريطانية، إنها تعرضت لعملية اختراق أدت إلى سرقة بيانات نحو 10 ملايين عميل، وتضمنت المعلومات البيانات الشخصية بما في ذلك أرقام الهواتف والعناوين.
وقالت الشركة التي تُعد ضمن عمالقة الملابس الرياضية، إن المتسوقين عبر الإنترنت الذين استخدموا مواقع الويب الخاصة بالشركة بين نوفمبر 2018 وأكتوبر 2020 قد تم اختراق بياناتهم الشخصية.
وأكدت اليوم أن عناوين المنازل وأرقام الهواتف ورسائل البريد الإلكتروني سُرقت كجزء من اختراق كبير للبيانات، لكن لا يُعتقد أن تفاصيل البطاقات وكلمات المرور معرضة للخطر.
وحذرت JD Sports العملاء من توخي الحذر ضد أي محتالين محتملين قد يستخدمون هذه المعلومات لاستهداف المتسوقين، وإقناع العملاء بأنهم يتصلون أو يرسلون بريدًا إلكترونيًا أو يرسلون رسائل نصية من JD.
اعتذار رسمي من الشركة للعملاء
وقد اعتذر المدير المالي اليوم للمتضررين من خرق البيانات بعد أن قال إن المتسللين تمكنوا من الوصول إلى نظام يحتوي على معلومات عن الطلبات المقدمة بين نوفمبر 2018 وأكتوبر 2020 من قبل عملاء JD Sports، وكان بإمكان المتسللين الوصول إلى عناوين الفواتير والتسليم والبريد الإلكتروني والأسماء الكاملة وأرقام الهواتف وتفاصيل الطلبات التي قدمها العملاء والأرقام الأربعة الأخيرة من بطاقات الدفع الخاصة بهم.
وقال المدير المالي، نيل جرينهالغ: نريد أن نعتذر للعملاء الذين ربما تأثروا بهذا الحادث، نحن ننصحهم بأن يكونوا يقظين بشأن رسائل البريد الإلكتروني والمكالمات والنصوص الاحتيالية المحتملة.
وتابع: نحن نواصل مراجعة كاملة لأمننا السيبراني بالشراكة مع متخصصين خارجيين في أعقاب هذا الحادث، حيث تعد حماية بيانات عملائنا هي أولوية مطلقة لـ JD.
عواقب محتملة للشركة
وبجانب تتضرر سمعة الشركة البريطانية العملاقة من هذه السرقة الضخمة، فإنه أيضًا معرضة لغرمة كبيرة، حيث يمكن أن تتعرض الشركات المتورطة في انتهاكات البيانات لغرامات كبيرة في بريطانيا.
على سبيل المثال، تم تغريم شركة الخطوط الجوية البريطانية رقماً قياسياً قدره 20 مليون جنيه إسترليني بعد سرقة البيانات الشخصية لأكثر من 400 ألف عميل وموظف في عام 2020.
كما تم تغريم سلسلة فنادق ماريوت الدولية 18.4 مليون جنيه إسترليني في نفس العام بعد أن سرق قراصنة الملايين من سجلات الضيوف.
وقالت الشركة التي تُعد ضمن عمالقة الملابس الرياضية، إن المتسوقين عبر الإنترنت الذين استخدموا مواقع الويب الخاصة بالشركة بين نوفمبر 2018 وأكتوبر 2020 قد تم اختراق بياناتهم الشخصية.
وأكدت اليوم أن عناوين المنازل وأرقام الهواتف ورسائل البريد الإلكتروني سُرقت كجزء من اختراق كبير للبيانات، لكن لا يُعتقد أن تفاصيل البطاقات وكلمات المرور معرضة للخطر.
وحذرت JD Sports العملاء من توخي الحذر ضد أي محتالين محتملين قد يستخدمون هذه المعلومات لاستهداف المتسوقين، وإقناع العملاء بأنهم يتصلون أو يرسلون بريدًا إلكترونيًا أو يرسلون رسائل نصية من JD.
اعتذار رسمي من الشركة للعملاء
وقد اعتذر المدير المالي اليوم للمتضررين من خرق البيانات بعد أن قال إن المتسللين تمكنوا من الوصول إلى نظام يحتوي على معلومات عن الطلبات المقدمة بين نوفمبر 2018 وأكتوبر 2020 من قبل عملاء JD Sports، وكان بإمكان المتسللين الوصول إلى عناوين الفواتير والتسليم والبريد الإلكتروني والأسماء الكاملة وأرقام الهواتف وتفاصيل الطلبات التي قدمها العملاء والأرقام الأربعة الأخيرة من بطاقات الدفع الخاصة بهم.
وقال المدير المالي، نيل جرينهالغ: نريد أن نعتذر للعملاء الذين ربما تأثروا بهذا الحادث، نحن ننصحهم بأن يكونوا يقظين بشأن رسائل البريد الإلكتروني والمكالمات والنصوص الاحتيالية المحتملة.
وتابع: نحن نواصل مراجعة كاملة لأمننا السيبراني بالشراكة مع متخصصين خارجيين في أعقاب هذا الحادث، حيث تعد حماية بيانات عملائنا هي أولوية مطلقة لـ JD.
عواقب محتملة للشركة
وبجانب تتضرر سمعة الشركة البريطانية العملاقة من هذه السرقة الضخمة، فإنه أيضًا معرضة لغرمة كبيرة، حيث يمكن أن تتعرض الشركات المتورطة في انتهاكات البيانات لغرامات كبيرة في بريطانيا.
على سبيل المثال، تم تغريم شركة الخطوط الجوية البريطانية رقماً قياسياً قدره 20 مليون جنيه إسترليني بعد سرقة البيانات الشخصية لأكثر من 400 ألف عميل وموظف في عام 2020.
كما تم تغريم سلسلة فنادق ماريوت الدولية 18.4 مليون جنيه إسترليني في نفس العام بعد أن سرق قراصنة الملايين من سجلات الضيوف.