Vào thứ Hai, gã khổng lồ thời trang JD Sports đã trở thành mục tiêu trong một cuộc tấn công mạng gây sốc có thể đã làm lộ thông tin cá nhân và tài chính của 10 triệu khách hàng.
Vụ việc đã ảnh hưởng đến những người mua sắm đặt hàng từ tháng 11 năm 2018 đến tháng 10 năm 2020, có khả năng tiết lộ tên khách hàng, giao hàng, thanh toán, địa chỉ email, số điện thoại và bốn chữ số cuối của Tag thanh toán.
Vi phạm dữ liệu bao gồm những người đã mua sắm tại JD, cũng như các thương hiệu Size, Millets, Blacks, Scotts và MilletSport của tập đoàn.
Kể từ đó, công ty đồ thể thao đã trấn an người mua hàng rằng tin tặc không truy cập vào toàn bộ dữ liệu thanh toán hoặc mật khẩu tài khoản của họ. Tuy nhiên, khách hàng đang được khuyến khích để cảnh giác qua các email, cuộc gọi và tin nhắn lừa đảo từ những người giả làm nhà bán lẻ.
Theo một báo cáo từ SonicWall, sự cố JD Sports là một ví dụ khác về sự gia tăng các sự cố tấn công mạng, với ngành bán lẻ đã chứng kiến sự gia tăng 90% các cuộc tấn công ransomware vào năm ngoái.
Nhưng tại sao JD lại được nhắm mục tiêu theo cách này? Nhà bán lẻ sẽ phải đối mặt với những hệ lụy gì và cuộc tấn công cho chúng ta biết điều gì về nhu cầu cải cách an ninh rộng rãi hơn trong ngành?
Hậu quả
Do hậu quả của cuộc tấn công mạng, JD Sports có thể phải đối mặt với khoản tiền phạt hơn 17 triệu bảng.
“Các yếu tố tăng nặng ở đây là những con số liên quan, dữ liệu cá nhân được truy cập và khoảng thời gian kể từ khi vi phạm,” Jonathan Compton, đối tác tại công ty luật thành phố DMH Stallard cho biết.
Compton tin rằng JD có thể bị phạt tới mức tối đa cao hơn được cho phép theo Phần 6 của Đạo luật bảo vệ dữ liệu 2018.
“Số tiền tối đa cao hơn là 17,5 triệu bảng Anh hoặc 4% tổng doanh thu hàng năm trên toàn thế giới trong năm tài chính trước đó, tùy theo mức nào cao hơn,” ông nói thêm.
Thật vậy, những vi phạm dữ liệu như vậy có thể gây ra hậu quả nghiêm trọng cho các nhà bán lẻ. Tuy nhiên, trong khi những khoản tiền phạt như vậy rõ ràng là bất lợi, thiệt hại về uy tín và sự mất lòng tin của người tiêu dùng cũng có thể gây ra tác hại không thể khắc phục được và có thể kéo dài hơn nhiều so với khoản tiền phạt ngắn hạn.
Mất kiểm soát
Để đối phó với cuộc tấn công mạng, JD cho biết họ đang làm việc với Viên chức Ủy viên Thông tin của Vương quốc Anh và khẳng định rằng việc bảo vệ dữ liệu khách hàng là “ưu tiên tuyệt đối” của công ty.
Hanah Darley, người đứng đầu bộ phận nghiên cứu mối đe dọa của Darktrace cho biết: “Một câu hỏi đặt ra là liệu người tiêu dùng có trở nên tê liệt trước các vụ vi phạm dữ liệu khách hàng quy mô lớn đang nhanh chóng trở thành tiêu chuẩn hay không.
Thật vậy, những vi phạm dữ liệu như vậy đang ngày càng trở nên phổ biến, cho thấy rằng ngành bán lẻ rộng lớn hơn phải chú ý.
Giám đốc điều hành CybSafe cho biết: “Mặc dù sự kiện này là không may, nhưng đây là một trong nhiều cuộc tấn công nhằm vào lĩnh vực bán lẻ và sản xuất, cho thấy ngành này cần phải đánh giá cách thức xử lý an ninh mạng và thông tin cá nhân của khách hàng”. Oz Alashe MBE nói.
Trên thực tế, nghiên cứu của CybSaf cho thấy lĩnh vực bán lẻ cho đến nay là lĩnh vực dễ bị tấn công nhất. Trong năm tài chính 2021/2022, ngành này chiếm hơn 1 trong tổng số 5 cuộc tấn công mạng. Hơn nữa, lĩnh vực này đã chứng kiến sự gia tăng đáng kể trong các cuộc tấn công bằng mã độc tống tiền, tăng 7% so với năm trước, chiếm 32% tổng số cuộc tấn công mạng.
“Trong lĩnh vực bán lẻ, niềm tin là điều cần thiết. Khách hàng muốn chắc chắn rằng thông tin cá nhân của họ được bảo vệ, đặc biệt là trong thời đại mới của mua sắm Online,” Alashe cho biết thêm.
Giám đốc Viện SANS Vương quốc Anh và Ireland John Davis cũng tin rằng tội phạm mạng đang “tăng cấp” với các cuộc tấn công phổ biến và tinh vi hơn, khó phát hiện hơn.
“Danh tiếng thương hiệu và mối quan hệ với khách hàng đang được đặt lên hàng đầu. Ông nói: “Khách hàng sẽ thưởng cho những doanh nghiệp có thể thuyết phục họ rằng họ được trang bị tốt nhất để quản lý dữ liệu của họ.
Với các khu vực kỹ thuật số phức tạp và rộng lớn lưu trữ một lượng lớn thông tin khách hàng, các nhà bán lẻ đặc biệt dễ bị tấn công mạng. Mặc dù người tiêu dùng có thể đã quen với những tin tức như thế này, nhưng người mua sắm và nhà bán lẻ cũng phải cảnh giác.
“Vi phạm dữ liệu của JD Sports nhắc nhở chúng tôi rằng không có tổ chức nào là an toàn và mọi người đều có vai trò trong việc củng cố kỹ thuật số,” Davis cho biết thêm.
“Sau một số lượng lớn các vụ vi phạm an ninh cấp cao chỉ trong năm qua, chúng tôi đã biết rằng chỉ riêng ngân sách là không đủ để thực hiện các biện pháp phòng thủ đầy đủ.”
Nguồn thông tin : chargedretail.
Post By Automation Bot.