JD Sports แบรนด์เสื้อผ้ากีฬาชื่อดัง เปิดเผยว่าข้อมูลของลูกค้าประมาณ 10 ล้านรายอาจถูกโจมตีหลังจากการโจมตีทางไซเบอร์ ข้อมูลที่อาจเข้าถึงได้ ได้แก่ ชื่อ ที่อยู่ บัญชีอีเมล หมายเลขโทรศัพท์ รายละเอียดคำสั่งซื้อ และตัวเลขสี่หลักสุดท้ายของบัตรธนาคาร การละเมิดเกี่ยวข้องกับคำสั่งซื้อออนไลน์ที่ทำระหว่างเดือนพฤศจิกายน 2018 ถึงตุลาคม 2020 สำหรับแบรนด์ต่างๆ เช่น Size?, Millets, Blacks, Scotts และ MilletSport แม้ว่า JDSportsยืนยันว่าข้อมูลที่ได้รับผลกระทบนั้นมีจำกัด แต่ก็เน้นย้ำว่าจะไม่เก็บรายละเอียดบัตรชำระเงินที่ครบถ้วน และไม่เชื่อว่ารหัสผ่านของบัญชีถูกแฮกเกอร์บุกรุก
ประธานเจ้าหน้าที่ฝ่ายการเงินของJD Sports แสดงความขอโทษ
ต่อลูกค้าที่ได้รับผลกระทบ โดยเน้นย้ำถึงความมุ่งมั่นของบริษัทในการจัดลำดับความสำคัญของการปกป้องข้อมูลลูกค้า ตรวจพบการละเมิดเมื่อเร็ว ๆ นี้ และบริษัทกำลังติดต่อลูกค้าที่ได้รับผลกระทบอย่างจริงจังJDSportsกำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำและมีส่วนร่วมกับสำนักงานกรรมาธิการข้อมูล (ICO) ของสหราชอาณาจักรเพื่อตอบสนองต่อเหตุการณ์ดังกล่าว
หลังจากการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ที่ส่งผลกระทบต่อบริษัทต่างๆ ในสหราชอาณาจักร ผู้เชี่ยวชาญด้านกฎหมาย Lauren Wills-Dixon เน้นย้ำว่าผู้ค้าปลีก เนื่องจากมีข้อมูลลูกค้าจำนวนมากที่พวกเขาจัดการ จึงเป็นเป้าหมายบ่อยครั้ง เธอเรียกร้องให้บริษัทต่างๆ เพิ่มการเตรียมพร้อมสำหรับเหตุการณ์ดังกล่าว โดยสังเกตว่าการพึ่งพาเทคโนโลยีที่เพิ่มขึ้นของอุตสาหกรรมเพื่อประสิทธิภาพในการดำเนินงานได้เพิ่มความเสี่ยง Wills-Dixon เน้นย้ำว่าในภาพรวมปัจจุบัน การโจมตีทางไซเบอร์จะไม่สำคัญว่า “ถ้า” แต่สำคัญว่า “เมื่อใด” จะเกิดขึ้น
ICO กำลังประเมินความเสียหายของข้อมูล JD Sports
อย่างแข็งขัน เพื่อยืนยันความตระหนักรู้เกี่ยวกับเหตุการณ์ดังกล่าว Scott Nicholson ประธานเจ้าหน้าที่บริหารร่วมของบริษัทรักษาความปลอดภัยทางไซเบอร์ Bridewell ยอมรับการเพิ่มขึ้นของการใช้ซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) โดยอาชญากรเพื่อขโมยข้อมูล ในขณะที่ยกย่อง JDSportsสำหรับการทำงานร่วมกับผู้เชี่ยวชาญในการกักกันและการกู้คืน Nicholson เตือนว่าการทดสอบที่แท้จริงเกี่ยวกับความมุ่งมั่นของบริษัทในการปกป้องข้อมูลลูกค้าจะเกิดขึ้นหลังจากการตอบกลับทันที ในระหว่างการประเมินของ ICO
เพื่อตอบสนองต่อภัยคุกคามที่เพิ่มขึ้นจากการโจมตีทางไซเบอร์ JDSports จึงใช้มาตรการเชิงรุกเพื่อแก้ไขเหตุการณ์ดังกล่าว บริษัทให้ความมั่นใจกับลูกค้าว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อควบคุมและกู้คืนจากการละเมิด แม้ว่าข้อมูลที่เข้าถึงจะมีลักษณะในอดีต แต่ JDSportsตระหนักถึงภูมิทัศน์ที่เปลี่ยนแปลงไปของภัยคุกคามทางไซเบอร์ และมุ่งมั่นที่จะรักษามาตรฐานสูงสุดในการปกป้องข้อมูลลูกค้า
ความร่วมมือของJDSportsกับ ICO
แสดงให้เห็นถึงความมุ่งมั่นต่อความโปร่งใสและความรับผิดชอบ สำนักงานกรรมาธิการข้อมูลซึ่งรับผิดชอบในการบังคับใช้กฎหมายคุ้มครองข้อมูลในสหราชอาณาจักร จะมีบทบาทสำคัญในการประเมินขอบเขตของการละเมิดและรับรองว่ามีการใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูลของลูกค้า
ข้อสังเกตของ Scott Nicholson เกี่ยวกับการเพิ่มขึ้นของมัลแวร์ในฐานะเครื่องมือในการขโมยข้อมูล เน้นย้ำถึงกลยุทธ์ที่เปลี่ยนแปลงไปซึ่งอาชญากรไซเบอร์ใช้ ในขณะที่บริษัทอย่าง JDSportsจัดการกับผลที่ตามมาของการโจมตีดังกล่าว ความสำคัญของการเฝ้าระวังอย่างต่อเนื่อง การฝึกอบรมด้านความปลอดภัยทางไซเบอร์ และการลงทุนในเทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงก็ชัดเจนมากขึ้น
สรุป
หลังจากเหตุการณ์ทางไซเบอร์นี้ JDSportsเผชิญกับการทดสอบที่สำคัญเกี่ยวกับมาตรการปกป้องข้อมูล ความมุ่งมั่นของบริษัทในเรื่องความปลอดภัยของข้อมูลลูกค้าจะถูกพิจารณาไม่เพียงแต่โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เท่านั้น แต่ยังรวมถึงการประเมินของ ICO ด้วย เหตุการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนแก่ธุรกิจในอุตสาหกรรมต่างๆ ให้ก้าวนำหน้าภัยคุกคามความปลอดภัยทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง เสริมการป้องกัน และจัดลำดับความสำคัญด้านความปลอดภัยของข้อมูลลูกค้าในโลกดิจิทัลที่เพิ่มมากขึ้น
- ข่าวอาชญากรรมอื่นๆ : ฆาตกรมาเชเต้ อาชญากรรมอันน่าสยดสยอง ที่สังหารแรงงานข้ามชาติ
- ขอบคุณแหล่งที่มาจาก https://www.bbc.com/news/business-64452986
