Il rivenditore di lusso Harrods ha confermato di essere stato preso di mira da hacker che hanno compromesso circa 430.000 record di clienti in una recente violazione della sicurezza informatica.
Secondo Harrods, la società non si impegnerà con gli “attori della minaccia”. I dati, ottenuti da un fornitore terzo, sarebbero stati limitati alle informazioni di base sui clienti, escludendo dettagli sensibili come password e credenziali di pagamento.
“La nostra priorità è informare e supportare i nostri clienti. Abbiamo informato tutte le autorità competenti e stiamo cooperando pienamente con le loro indagini”, ha dichiarato un portavoce di Harrods.
Dato che la maggior parte della clientela di Harrods fa acquisti principalmente nei negozi fisici, si ritiene che solo una parte relativamente piccola della sua base di clienti sia stata interessata dalla violazione dei dati.
Harrods non ha divulgato le specifiche richieste o la natura delle comunicazioni da parte degli hacker.
I dati compromessi includevano identificatori personali di base, come nomi e informazioni di contatto, se forniti dal cliente.
Le informazioni rubate comprendevano anche le preferenze di marketing, i dettagli della carta fedeltà e le affiliazioni con società partner, comprese le carte co-branded Harrods. Il portavoce ha aggiunto che tali dati “è improbabile che vengano interpretati accuratamente da una terza parte non autorizzata”.
“Vogliamo sottolineare che non sono stati accessibili dettagli di pagamento o informazioni sulla cronologia degli ordini e i dati personali compromessi sono limitati agli identificatori personali di base come precedentemente affermato”, ha chiarito il portavoce.
Harrods ha anche confermato che questa recente violazione dei dati non è correlata ai precedenti tentativi di infiltrarsi nei suoi sistemi all’inizio dell’anno.
Il grande magazzino ha inizialmente comunicato la violazione ai suoi clienti tramite e-mail venerdì.
Questo incidente fa parte di una crescente tendenza di attacchi informatici che prendono di mira le principali aziende del Regno Unito quest’anno.
A maggio, Harrods ha adottato misure precauzionali limitando l’accesso a Internet in tutti i suoi siti in seguito a un tentativo di ottenere l’accesso non autorizzato ai suoi sistemi.
Un gruppo di hacker che ha rivendicato la responsabilità di quell’incidente ha anche rivendicato la responsabilità degli attacchi a M&S e Co-op. Quattro persone sono state successivamente arrestate a luglio in relazione a tali intrusioni informatiche.
Co-op, che a luglio ha rivelato che i dati di tutti i suoi 6,5 milioni di membri erano stati compromessi, ha riferito questa settimana che l’attacco informatico ha comportato 206 milioni di sterline di mancate vendite.
M&S, che ha subito mesi di interruzioni dei suoi servizi online, ha stimato a maggio che l’attacco informatico avrebbe ridotto i suoi profitti di 300 milioni di sterline.
Il produttore di auto Jaguar Land Rover sta ancora lavorando per ripristinare i suoi sistemi IT e riprendere la produzione in seguito a un attacco informatico alla fine di agosto. L’incidente ha avuto un impatto significativo sull’azienda e sulla sua catena di approvvigionamento, portando all’accordo del governo per sottoscrivere una garanzia di prestito di 1,5 miliardi di sterline a JLR per supportare i suoi fornitori.
I ministri sperano che il prestito, fornito da una banca commerciale e sostenuto dal governo, fornirà stabilità ai fornitori.
Gli autori hanno minacciato di rilasciare altri 30 profili, insieme ai dati di 100 dipendenti, se non viene pagato un riscatto.
Gli esperti hanno definito l’attacco informatico come un “nuovo minimo assoluto” nella criminalità informatica.
Ci sono crescenti preoccupazioni che alcuni dei fornitori della casa automobilistica potrebbero affrontare un collasso finanziario senza supporto.
Le reti IT del rivenditore sono state violate dagli hacker ad aprile, causando problemi di pagamento e carenza di merci nei negozi.