Les données personnelles de dix millions de clients de JD Sports piratées
La chaîne britannique de vêtements de sport a rapporté le 30 janvier un "cyber incident" ayant conduit à la fuite des données personnelles de 10 millions de clients. L’entreprise recommande aux clients concernés d’être très prudents envers toute communication portant sa marque, qui pourrait relever d’une tentative de phishing.
L’affaire a tout l’air d’une cyberattaque, même si l’entreprise se garde bien de prononcer le mot. JD Sports a déclaré lundi 30 janvier avoir détecté un "accès non-autorisé" à une base de données clients. "Les informations qui ont pu être consultées sont le nom, l'adresse de facturation, l'adresse de livraison, l'adresse électronique, le numéro de téléphone, les détails de la commande et les quatre derniers chiffres des cartes de paiement d'environ 10 millions de clients uniques", précise l’enseigne de vêtements de sport. Celle-ci ne dispose pas, en revanche, des données bancaires complètes de ses clients, rappelle-t-elle. JD Sports n’a par ailleurs "aucune raison" de croire que les mots de passe de leurs comptes aient fuités.
Le "cyber incident", comme le désigne l’entreprise, concerne ses marques JD, Size?, Millets, Blacks, Scotts et MilletSport. Les données qui ont pu être consultées par les pirates sont celles concernant des achats effectués entre novembre 2018 et octobre 2020. "Nous tenons à présenter nos excuses aux clients qui ont pu être affectés par cet incident. Nous leur conseillons d'être vigilants face à d'éventuels e-mails, appels et SMS frauduleux et leur fournissons des informations sur la manière de les signaler", a déclaré Neil Greenhalgh, le directeur financier de JD Sports.
L’enseigne contacte à présent les clients concernés par la fuite de données afin de leur recommander la plus grande vigilance face aux risques de fraudes et de phishing. "Cela implique d'être attentif à toute communication suspecte ou inhabituelle censée provenir de JD Sports ou de l'une des marques de notre groupe", souligne le communiqué.
JD sports passe en revue toute sa politique de cybersécurité
L'entreprise collabore également avec les autorités, notamment le Bureau du commissaire à l'information (ICO), l’équivalent britannique de la Cnil. "Suite à cet incident, nous poursuivons un examen complet de notre cybersécurité en partenariat avec des spécialistes externes. La protection des données de nos clients est une priorité absolue pour JD", a également indiqué Neil Greenhalgh. L’enseigne, dont le siège est en Angleterre mais installée en Europe, en Amérique du Nord, en Asie de l’Est et en Australie, n’a pas dévoilé quels pays avaient été touchés.
L’ouverture de la chaîne britannique à l’Asie-Pacifique il y a un an et demi avait été le signe des ambitions du groupe, qui a récemment enregistré de très bons chiffres : en raison de "ventes impressionnantes", aussi bien en ligne qu’en magasin, ses recettes ont augmenté de 20% sur le seul Noël 2022. La croissance pour le groupe était déjà de 5% au premier semestre de l’année, et de 10% au second semestre.
SUR LE MÊME SUJET
Les données personnelles de dix millions de clients de JD Sports piratées
Tous les champs sont obligatoires
0Commentaire
Réagir
