英国运动时尚连锁店 JD Sports 披露了一起数据泄露事件,暴露了 2018 年 11 月至 2020 年 10 月期间所下订单的客户数据。该公司发现未经授权访问包含 1000 万客户所下订单相关数据的服务器。
“JD Sports Fashion Plc(“JD Sports”)已成为网络事件的目标,该事件导致未经授权访问包含与 2018 年 11 月至 2020 年 10 月期间下达的一些在线订单相关的客户数据的系统。受影响的 JD Sports 集团品牌有 JD、Size、Millets、Blacks、Scotts 和 MilletSport。” 阅读公司发布的公告。受影响的数据有限。京东体育不持有完整的支付卡数据,而且没有理由相信账户密码被访问过。
根据该公司发布的通知,安全漏洞可能暴露了在线有限信息,包括全名、送货地址和账单地址、电子邮件地址、电话号码、订单详细信息以及客户支付卡的最后四位数字。据该公司称,帐户密码已被泄露。
英国京东体育通知了英国当局并聘请了外部网络安全专家来调查安全事件。并建议客户保持警惕,因为他们可能成为欺诈和网络钓鱼攻击的目标。
“我们想向可能受到此事件影响的客户道歉。我们建议他们对潜在的诈骗电子邮件、电话和短信保持警惕,并提供有关如何报告这些的详细信息。在此事件发生后,我们将继续与外部专家合作对我们的网络安全进行全面审查。保护我们客户的数据是京东的绝对优先事项。” 该公司首席财务官 Neil Greenhalgh 表示。
展开全文
据悉,D Sports全称是JD Sports Fashion plc,是英国领先的运动鞋和运动服饰零售商、世界运动品牌汇集地,成立于1981年,并在上个世纪末在伦敦证券交易所上市。目前在英国、欧洲、东南亚等12个国家拥有超过800家门店。
那我们该如何防范呢?
个人/企业网络安全
个人方面
· 使用手机的时候,关闭一些不必要的功能。例如“附近的人”、“常去地点”、“允许搜索”、“允许查看”等功能;
· 不直接使用手机浏览器进行购物,应用程序退出要彻底,不下载来历不明的山寨软件;
· 不要随意连接公共wifi,出门关闭wifi连接功能,家庭网络开启防火墙功能,以免自家网络被蹭,让病毒或恶意攻击乘虚而入;
· 网购谨防钓鱼软件,不要随意打开非开头的连接;
· 不要随意丢弃含有大量个人隐私数据的旧手机;
· 浏览网站等行为进行身份匿名、属性匿名、关系匿名和位置匿名;
· 防止电脑中毒,不随意打开陌生电子邮件及钓鱼网站;
· 多了解一些导致数据泄露的手段和方式增强自身个人隐私数据安全防范意识。
企业方面
· 增强管控措施,增强内部员工的防范意识,加强对IT人员的操作监管、操作审计和事前严格控制;
· 从技术上防止数据泄露,例如企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全;为官网部署SSL证书,进行加密防止· 数据在传送过程中被窃取、篡改,保证数据的完整性;防止运营商的流量劫持、网页广告植入现象;
· 实时进行网络监控,发现可疑问题或者恶意攻击及时处理和解决,防患于未然;
· 选择安全、稳定、可靠、防御系数高的数据托管服务提供商。
数据的访问控制,在一定程度上可以解决个人隐私的泄露问题。目前,各社交网站对隐私功能进行划分,让用户可以在不同的朋友圈里分享信息,由用户自己决定哪些信息可以被哪些人看到,这是大数据时代保护个人隐私发展的一种趋势。
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。