أكدت شركة البيع بالتجزئة الفاخرة هارودز أنها استُهدفت من قبل قراصنة إلكترونيين قاموا باختراق ما يقرب من 430 ألف سجل عميل في خرق أمني لأنظمة تكنولوجيا المعلومات مؤخرًا.
ووفقًا لشركة هارودز، فإن الشركة لن تتعامل مع “الجهات الفاعلة التي تهدد”. وورد أن البيانات التي تم الحصول عليها من مورد خارجي تقتصر على معلومات العملاء الأساسية، باستثناء التفاصيل الحساسة مثل كلمات المرور وبيانات اعتماد الدفع.
وقال متحدث باسم هارودز: “أولويتنا هي إعلام عملائنا ودعمهم. لقد أبلغنا جميع السلطات المختصة ونتعاون معهم بشكل كامل في تحقيقاتهم”.
بالنظر إلى أن غالبية عملاء هارودز يتسوقون بشكل أساسي في المتاجر الفعلية، فمن المفهوم أن شريحة صغيرة نسبيًا فقط من قاعدة عملائها تأثرت بخرق البيانات.
لم تكشف هارودز عن المطالب المحددة أو طبيعة الاتصالات من المتسللين.
تضمنت البيانات المخترقة معرفات شخصية أساسية، مثل الأسماء ومعلومات الاتصال، إذا تم تقديمها من قبل العميل.
وشملت المعلومات المسروقة أيضًا تفضيلات التسويق وتفاصيل بطاقة الولاء والانتماءات مع الشركات الشريكة، بما في ذلك البطاقات ذات العلامات التجارية المشتركة لهارودز. وأضاف المتحدث أن هذه البيانات “من غير المرجح أن يتم تفسيرها بدقة من قبل طرف ثالث غير مصرح له”.
وأوضح المتحدث: “نود التأكيد على أنه لم يتم الوصول إلى أي تفاصيل للدفع أو معلومات حول سجل الطلبات، وتقتصر البيانات الشخصية المخترقة على معرفات شخصية أساسية كما ذكرنا سابقًا”.
وأكدت هارودز أيضًا أن خرق البيانات الأخير هذا لا علاقة له بمحاولات سابقة للتسلل إلى أنظمتها في وقت سابق من هذا العام.
كان المتجر قد كشف في البداية عن الاختراق لعملائه عبر البريد الإلكتروني يوم الجمعة.
هذا الحادث هو جزء من اتجاه متزايد للهجمات الإلكترونية التي تستهدف الشركات البريطانية الكبرى هذا العام.
في مايو، اتخذت هارودز إجراءات احترازية عن طريق تقييد الوصول إلى الإنترنت عبر مواقعها بعد محاولة للوصول غير المصرح به إلى أنظمتها.
مجموعة قرصنة أعلنت مسؤوليتها عن ذلك الحادث أكدت أيضًا مسؤوليتها عن الهجمات على M&S و Co-op. تم القبض على أربعة أفراد لاحقًا في يوليو فيما يتعلق بهذه الاختراقات الإلكترونية.
وكشفت Co-op، التي كشفت في يوليو أن بيانات جميع أعضائها البالغ عددهم 6.5 مليون قد تعرضت للاختراق، هذا الأسبوع أن الهجوم الإلكتروني أدى إلى خسائر في المبيعات بقيمة 206 ملايين جنيه إسترليني.
وقدرت M&S، التي عانت من شهور من التعطيل لخدماتها عبر الإنترنت، في مايو أن الهجوم الإلكتروني سيقلل أرباحها بمقدار 300 مليون جنيه إسترليني.
لا تزال شركة تصنيع السيارات Jaguar Land Rover تعمل على استعادة أنظمة تكنولوجيا المعلومات الخاصة بها واستئناف الإنتاج في أعقاب هجوم إلكتروني في أواخر أغسطس. وقد أثر الحادث بشكل كبير على الشركة وسلسلة التوريد الخاصة بها، مما أدى إلى موافقة الحكومة على ضمان قرض بقيمة 1.5 مليار جنيه إسترليني لشركة JLR لدعم مورديها.
يأمل الوزراء في أن يوفر القرض، المقدم من بنك تجاري ومدعوم من الحكومة، الاستقرار للموردين.
هدد الجناة بنشر 30 ملفًا شخصيًا إضافيًا، إلى جانب بيانات من 100 موظف، إذا لم يتم دفع فدية.
وصف الخبراء الهجوم الإلكتروني بأنه “مستوى جديد منخفض تمامًا” في الجرائم الإلكترونية.
هناك مخاوف متزايدة من أن بعض موردي شركة صناعة السيارات قد يواجهون انهيارًا ماليًا بدون دعم.
اخترق المتسللون شبكات تكنولوجيا المعلومات الخاصة ببائع التجزئة في أبريل، مما أدى إلى مشاكل في الدفع ونقص في السلع في المتاجر.