Cyberthreat.id – Pemasok pakaian olahraga asal Inggris JD Sports memperingatkan pelanggan tentang pelanggaran data setelah server diretas yang berisi informasi pesanan online untuk 10 juta pelanggan.

Dikutip dari Bleeping Computer, dalam pemberitahuan pelanggaran data yang dibagikan oleh pelanggan yang terkena dampak, perusahaan memperingatkan bahwa "serangan" tersebut mengungkap informasi pelanggan untuk pesanan yang dilakukan antara November 2018 dan Oktober 2020.

JD Sports mengatakan segera mendeteksi akses tidak sah dan merespons dengan cepat untuk mengamankan server yang dilanggar, mencegah upaya akses berikutnya.

Namun, para peretas berhasil mencuri data sekitar 10 juta pelanggan unik, yang terdiri dari informasi seperti nama lengkap, detai penagihan, alamat pengiriman, alamat email, nomor telefon, detail pesanan, empat digit terakhir kartu pembayaran. Data ini dapat digunakan untuk meluncurkan serangan phishing atau rekayasa sosial terhadap individu yang terpapar.

“Kami secara proaktif menghubungi pelanggan yang terkena dampak sehingga kami dapat menyarankan mereka untuk waspada terhadap risiko penipuan dan serangan phishing, ini termasuk mencari komunikasi yang mencurigakan atau tidak biasa yang mengaku berasal dari JD Sports atau merek grup kami,” kata perusahaan tersebut.

JD Sports mengatakan tidak menyimpan detail kartu pembayaran lengkap untuk pesanan online, sehingga informasi keuangan yang lengkap tidak dapat dikompromikan. Hal yang sama berlaku untuk kata sandi akun, yang menurut perusahaan tidak memiliki alasan untuk dipercaya telah diakses.

Perusahaan sendiri telah memberi tahu pihak berwenang tentang insiden keamanan tersebut dan mengajukan pemberitahuan di portal London Stock Exchange, menjelaskan bahwa insiden keamanan tersebut juga berdampak pada sub-merek perusahaan JD, Size?, Millets, Blacks, Scotts, dan MilletSport.

Beberapa penerima pemberitahuan mempertanyakan keputusan JD Sports untuk mempertahankan catatan sejarah pesanan online yang dipenuhi selama empat tahun lalu, meningkatkan kemungkinan mengalami kebocoran data.

Jika anda memiliki akun di JD Sports, disarankan untuk mengatur ulang kata sandi karena sangat berhati-hati. Selain itu, jika anda mungkin menggunakan kredensial yang sama di platform online lainnya, setel ulang kata sandi di sana juga, dan ganti dengan yang kuat dan unik. Terakhir, waspadai email phishing bertarget yang mungkin menggunakan data curian ini untuk mencuri informasi lebih lanjut dari pelanggan.