La famosa catena di negozi di articoli sportivi (in particolare scarpe da ginnastica e sneakers) britannica JD Sports ha annunciato di aver subìto un attacco hacker, che potrebbe aver compromesso i dati di circa 10 milioni di clienti. Il comunicato stampa della società non dà niente per certo, tuttavia, perché le indagini sono ancora in corso. JD dice che si sta avvalendo dei servizi di esperti di cybersicurezza esterni rinomati per capire bene tutti i dettagli dell'incidente.

I dati che i criminali potrebbero aver carpito riguardano tutti gli acquisti online effettuati tra novembre 2018 e ottobre 2020 sui siti del gruppo, tra cui figurano JD, Size?, Millets, Blacks, Scotts e MilletSport. Tra le tipologie di informazione figurano:

• Nomi
• Indirizzi fisici
• Indirizzi email
• Numeri di telefono
• Dettagli degli ordini
• Le quattro cifre finali di carte di credito/debito

JD dice che i criminali hanno avuto "limitato" accesso ai dati ma non è chiaro esattamente cosa ciò significhi. La società conferma che non salva dati finanziari cruciali e ritiene che le password degli account utente non siano state compromesse. I portavoce di JD stanno comunque provvedendo a contattare gli utenti coinvolti per metterli in guardia contro potenziali campagne di phishing e altre truffe. Non è perfettamente chiaro quando l'attacco sia stato rilevato ma si presume negli ultimi giorni.