英国京东体育披露长达两年，影响 1000 万客户的数据泄露事件

英国运动时尚连锁店 JD Sports 披露了一起数据泄露事件，暴露了 2018 年 11 月至 2020 年 10 月期间所下订单的客户数据。该公司发现未经授权访问包含 1000 万客户所下订单相关数据的服务器。

“JD Sports Fashion Plc（“JD Sports”）已成为网络事件的目标，该事件导致未经授权访问包含与 2018 年 11 月至 2020 年 10 月期间下达的一些在线订单相关的客户数据的系统。受影响的 JD Sports 集团品牌有 JD、Size、Millets、Blacks、Scotts 和 MilletSport。” 阅读公司发布的公告。受影响的数据有限。京东体育不持有完整的支付卡数据，而且没有理由相信账户密码被访问过。

根据该公司发布的通知，安全漏洞可能暴露了在线有限信息，包括全名、送货地址和账单地址、电子邮件地址、电话号码、订单详细信息以及客户支付卡的最后四位数字。据该公司称，帐户密码已被泄露。

英国京东体育通知了英国当局并聘请了外部网络安全专家来调查安全事件。并建议客户保持警惕，因为他们可能成为欺诈和网络钓鱼攻击的目标。

“我们想向可能受到此事件影响的客户道歉。我们建议他们对潜在的诈骗电子邮件、电话和短信保持警惕，并提供有关如何报告这些的详细信息。在此事件发生后，我们将继续与外部专家合作对我们的网络安全进行全面审查。保护我们客户的数据是京东的绝对优先事项。” 该公司首席财务官 Neil Greenhalgh 表示。

据悉，D Sports全称是JD Sports Fashion plc，是英国领先的运动鞋和运动服饰零售商、世界运动品牌汇集地，成立于1981年，并在上个世纪末在伦敦证券交易所上市。目前在英国、欧洲、东南亚等12个国家拥有超过800家门店。