JD Sports piraté ? Dans un communiqué publié le lundi 30 janvier 2023, l’enseigne de mode a déclaré avoir été victime d’un “cyberincident”. Les données personnelles d’une partie de ses clients ont pu être consultées par un tiers non autorisé.
Adresse email, numéro de téléphone, nom…
Les données privées de 10 millions de personnes seraient compromises, selon le groupe qui ne précise pas si l’ensemble des pays où il est présent sont touchés. Précisément, c’est un système contenant des données clients liées à des achats effectués entre novembre 2018 et octobre 2020 qui aurait été ciblé. Les marques JD, Size, Millets, Blacks, Scotts et MilletSport seraient toutes concernées par l’intrusion.
Même si JD Sports ne détient que des informations partielles sur les cartes de paiement, des données confidentielles ont pu être consultées, comme l’adresse de facturation, le nom, les adresses de livraison et email, le numéro de téléphone, les détails de la commande, ainsi que les quatre derniers chiffres des cartes bancaires. Quant aux mots de passe, le groupe dit n’avoir “aucune raison de croire” qu’ils ont été consultés.
Risque de phishing
Pour comprendre les tenants et aboutissants de ce piratage, JD Sports mène une enquête et collabore avec des experts. La société britannique se dit également prête à travailler avec le Commissioner’s Office, l’équivalent de la Cnil outre-Manche. Enfin, le groupe contacte actuellement les consommateurs potentiellement concernés par la cyberattaque, avec une mise en garde du risque futur de fraude et d’hameçonnage. Les données dérobées par le pirate peuvent en effet être utilisées pour réaliser une campagne ciblée de phishing.