Der Luxuseinzelhändler Harrods hat bestätigt, dass er Ziel von Hackern war, die bei einer kürzlichen IT-Sicherheitsverletzung etwa 430.000 Kundendatensätze kompromittiert haben.
Laut Harrods wird sich das Unternehmen nicht mit dem/den „Bedrohungsakteur(en)“ auseinandersetzen. Die von einem Drittanbieter erhaltenen Daten beschränkten sich Berichten zufolge auf grundlegende Kundeninformationen, mit Ausnahme sensibler Daten wie Passwörter und Zahlungsdaten.
„Unsere Priorität ist es, unsere Kunden zu informieren und zu unterstützen. Wir haben alle relevanten Behörden benachrichtigt und kooperieren uneingeschränkt mit ihren Ermittlungen“, erklärte ein Sprecher von Harrods.
Da die Mehrheit der Harrods-Kundschaft hauptsächlich in physischen Geschäften einkauft, ist davon auszugehen, dass nur ein relativ kleiner Teil des Kundenstamms von der Datenschutzverletzung betroffen war.
Harrods hat die konkreten Forderungen oder die Art der Kommunikation der Hacker nicht offengelegt.
Zu den kompromittierten Daten gehörten grundlegende persönliche Kennungen wie Namen und Kontaktinformationen, sofern diese vom Kunden angegeben wurden.
Die gestohlenen Informationen umfassten auch Marketingpräferenzen, Kundenkartendetails und Zugehörigkeiten zu Partnerunternehmen, einschließlich Harrods Co-Branding-Karten. Der Sprecher fügte hinzu, dass solche Daten „von einem unbefugten Dritten wahrscheinlich nicht korrekt interpretiert werden können“.
„Wir möchten betonen, dass keine Zahlungsdaten oder Bestellhistorien abgerufen wurden und die kompromittierten personenbezogenen Daten auf grundlegende persönliche Kennungen beschränkt sind, wie bereits erwähnt“, stellte der Sprecher klar.
Harrods bestätigte auch, dass diese jüngste Datenschutzverletzung in keinem Zusammenhang mit früheren Versuchen steht, in diesem Jahr in seine Systeme einzudringen.
Das Warenhaus hat seine Kunden am Freitag zunächst per E-Mail über die Verletzung informiert.
Dieser Vorfall ist Teil eines wachsenden Trends von Cyberangriffen auf große britische Unternehmen in diesem Jahr.
Im Mai ergriff Harrods Vorsichtsmaßnahmen, indem es den Internetzugang auf seinen Websites einschränkte, nachdem versucht worden war, sich unbefugten Zugriff auf seine Systeme zu verschaffen.
Eine Hackergruppe, die sich zu diesem Vorfall bekannte, bekannte sich auch zu Angriffen auf M&S und Co-op. Im Juli wurden daraufhin vier Personen im Zusammenhang mit diesen Cyber-Intrusionen verhaftet.
Co-op, das im Juli bekannt gab, dass die Daten aller 6,5 Millionen Mitglieder kompromittiert worden waren, berichtete diese Woche, dass der Cyberangriff zu Umsatzeinbußen in Höhe von 206 Millionen Pfund geführt hat.
M&S, das monatelange Störungen seiner Online-Dienste erlebte, schätzte im Mai, dass der Cyberangriff die Gewinne um 300 Millionen Pfund reduzieren würde.
Der Autohersteller Jaguar Land Rover arbeitet nach einem Cyberangriff Ende August noch immer an der Wiederherstellung seiner IT-Systeme und der Wiederaufnahme der Produktion. Der Vorfall hat das Unternehmen und seine Lieferkette erheblich beeinträchtigt, was dazu führte, dass die Regierung einer Bürgschaft für ein Darlehen in Höhe von 1,5 Milliarden Pfund an JLR zugestimmt hat, um seine Lieferanten zu unterstützen.
Die Minister hoffen, dass das von einer Geschäftsbank bereitgestellte und von der Regierung unterstützte Darlehen den Lieferanten Stabilität verleiht.
Die Täter haben gedroht, weitere 30 Profile sowie Daten von 100 Mitarbeitern zu veröffentlichen, wenn kein Lösegeld gezahlt wird.
Experten haben den Cyberangriff als ein „absolutes neues Tief“ in der Cyberkriminalität bezeichnet.
Es gibt wachsende Bedenken, dass einige der Zulieferer des Autoherstellers ohne Unterstützung finanziell zusammenbrechen könnten.
Die IT-Netzwerke des Einzelhändlers wurden im April von Hackern angegriffen, was zu Zahlungsproblemen und Warenengpässen in den Geschäften führte.