JD Sports sufre un ciberataque que afecta a 10 millones de clientes

La firma de moda deportiva JD Sports ha sido víctima de un ciberataque que ha impactado a 10 millones de clientes. La compañía podría afrontar una multa de hasta 17 millones de libras. 

JD Sports ha visto comprometidos sus sistemas de seguridad debido a un ataque que ha dejado al descubierto información personal y financiera de cerca de 10 millones de clientes, que realizaron compras en su ecommerce entre noviembre de 2018 y octubre de 2020. 

En concreto, los atacantes han tenido acceso a nombres, dirección de entrega, facturación, direcciones de email, números de teléfono y a los últimos cuatro dígitos de las tarjetas de pago. Y ha afectado tanto a usuarios que realizaron sus compras en JD, como en el resto de marcas del grupo: Size, Millets, Blacks, Scotts y MilletSport. 

La firma de moda deportiva ha tranquilizado a sus clientes al añadir que no se han visto comprometidos los datos completos de pago ni sus contraseñas. Aunque ha advertido que estén atentos a posibles correos, llamadas y textos, que podrían hacerse pasar por la compañía. Por este incidente, JD Sports se enfrenta a una posible sanción de hasta 17 millones de libras. 

Este suceso forma parte de la lista de ciberataques que tienen como objetivo empresas del sector, uno, por cierto, de los más castigados. Según datos de SonicWall, durante 2022 la industria Retail experimentó un 90% más de ataques ransomware y de acuerdo con los datos manejados por CybSaf, el sector protagonizó el 32% del total de ataques de este tipo.