أكدت ماركس آند سبنسر (M&S) وقوع اختراق بيانات بعد هجوم إلكتروني حديث، وكشف عن تعرض بعض معلومات العملاء للاختراق. قد تشمل البيانات المتضررة بيانات الاتصال، وتواريخ الميلاد، وسجلات الطلبات عبر الإنترنت. ومع ذلك، تطمئن الشركة العملاء إلى أن تفاصيل بطاقات الدفع وكلمات مرور الحسابات لم تتأثر.
لا يزال الهجوم، الذي وقع قبل ثلاثة أسابيع، يعطل خدمات M&S، حيث لا يزال الطلب عبر الإنترنت معلقًا. تعمل الشركة بنشاط على استعادة الوظائف الكاملة وقد بدأت إعادة تعيين كلمات المرور لتعزيز أمان العملاء.
أصدر الرئيس التنفيذي لشركة M&S، ستيوارت ماشين، بيانًا أعرب فيه عن أسفه للحادث وأكد أنه لا يوجد دليل على نشر البيانات المسروقة. وفي حين لم يتم الكشف عن العدد الدقيق للعملاء المتضررين، فقد تلقى جميع مستخدمي الموقع إشعارات عبر البريد الإلكتروني.
توضح M&S أن معلومات الاتصال التي تم اختراقها قد تشمل الأسماء، والعناوين، وعناوين البريد الإلكتروني، وأرقام الهواتف. وتؤكد الشركة أن تفاصيل البطاقات ليست معرضة للخطر نظرًا لأنظمة معالجة الدفع الآمنة للشركة.
في حين أنه لا يُطلب من العملاء اتخاذ أي إجراء فوري، تنصح M&S باليقظة ضد رسائل البريد الإلكتروني المشبوهة وتوصي بالتحقق من أي اتصال مباشرة من خلال القنوات الرسمية. يحذر مات هول من مجموعة NCC من الاحتيال المحتمل الذي يستغل المعلومات المسروقة.
أدى الحادث الإلكتروني، الذي أثر في البداية على خدمة “انقر واستلم” ومدفوعات التلامس داخل المتجر، إلى تعليق الخدمات عبر الإنترنت منذ 25 أبريل. بينما استؤنفت العمليات داخل المتجر، لا يزال الجدول الزمني لاستعادة الطلبات عبر الإنترنت غير واضح.
يرتبط اختراق البيانات، المرتبط بمجموعة DragonForce الإجرامية الإلكترونية – المسؤولة أيضًا عن الهجمات على Co-op و Harrods – بتكتيك ابتزاز مزدوج. وهذا يشمل سرقة البيانات والتشفير، والمطالبة بفدية لاستعادة البيانات وحذفها. وفي حين أن M&S لم يتم إدراجها بعد على موقع DragonForce المظلم، إلا أن خطر تسرب البيانات لا يزال قائمًا.
تسلط محللة التجزئة كاثرين شاتلورث الضوء على تأثير الحادث على سمعة M&S، مشيرة إلى الحاجة إلى طمأنة قوية للعملاء. وتشدد على أهمية الحفاظ على ثقة قاعدة عملائها، بالنظر إلى مكانة M&S الراسخة كعلامة تجارية ذات سمعة طيبة.
ينصح المركز الوطني للأمن الإلكتروني (NCSC) الشركات بمراجعة بروتوكولات إعادة تعيين كلمة مرور قسم دعم تكنولوجيا المعلومات في ضوء الهجمات المستمرة التي تستهدف تجار التجزئة.
يؤكد الوضع الحالي على خطورة الهجوم الإلكتروني على M&S، مع تسليط الضوء على جهود الشركة المستمرة لاستعادة الخدمات ومعالجة مخاوف العملاء.