Hace unos años era bastante más complicado que se hicieran con nuestros datos al comprar, ya que lo hacíamos de forma presencial y solíamos pagar en efectivo. Los tiempos han cambiado y el comercio digital y el pago en línea nos han facilitado la vida, pero también suponen un riesgo de que alguien sin muy buenas intenciones opte por querer robar nuestros datos.
Ese ha sido el caso reciente de una cadena de tiendas deportivas que está alertando a sus clientes sobre una fuga de datos de hasta 10 millones de clientes en todo el mundo.
Robados datos de 10 millones de clientes
JD Sports, una cadena de tiendas de calzado y ropa deportiva originaria de Reino Unido, aunque con presencia internacional incluido nuestro país, ha informado sobre una fuga de información producida tras un acceso no autorizado al que respondió inmediatamente, evitando intentos de accesos posteriores.
Sin embargo, a pesar de esta supuesta premura en controlar el ataque informático, se produjo una violación de datos del servidor en el que se sustrajeron información de pedidos en línea de 10 millones de clientes. La compañía está enviando avisos a los clientes afectados, alertando de que la información expuesta corresponde a pedidos online realizados entre noviembre de 2018 y octubre de 2020.
La información robada comprende una serie de datos entre los que se encuentran los siguientes: nombre completo, detalles de facturación, dirección de entrega, dirección de correo electrónico, número de teléfono y detalles del pedido. Estos datos podrían usarse para lanzar ataques de phishing o ingeniería social contra personas expuestas.
En cuanto a datos más sensibles, relacionados con pagos, desde dichos correos solamente alertan de la sustracción de los cuatro dígitos finales de la tarjeta de pago, por lo nunca estaría de más avisar a tu banco y cambiar tu tarjeta de pago si todavía se corresponde con una de las que usaste para comprar en el periodo comprendido.
¿Qué hacer si tienes cuenta en JD Sports?
JD Sports dice que no almacena los detalles completos de la tarjeta de pago para los pedidos en línea, por lo que la información financiera completa no puede haberse visto comprometida. Lo mismo se aplica a las contraseñas de las cuentas, a las que la empresa dice que no tiene motivos para creer que se accedió.
in embargo, como medida adicional de seguridad, si tienes una cuenta en JD Sports, sería recomendable restablecer las contraseñas por precaución. También es posible que estés utilizando las mismas credenciales en otras plataformas online. Restablece tus contraseñas allí también y reemplázalas por unas fuertes y únicas.
El comercio ha informado de que también han sido comprometidas otras submarcas como JD, Size?, Millets, Blacks, Scotts y MilletSport.