Роскошный ритейлер Harrods подтвердил, что стал целью хакеров, которые скомпрометировали примерно 430 000 записей о клиентах в результате недавнего нарушения IT-безопасности.
По заявлению Harrods, компания не будет вступать в контакт с «субъектами угрозы». Данные, полученные от стороннего поставщика, как сообщается, ограничивались основной информацией о клиентах, исключая конфиденциальные детали, такие как пароли и платежные данные.
«Нашим приоритетом является информирование и поддержка наших клиентов. Мы уведомили все соответствующие органы и полностью сотрудничаем с их расследованиями», — заявил представитель Harrods.
Учитывая, что большинство клиентов Harrods в основном совершают покупки в физических магазинах, понятно, что лишь относительно небольшая часть его клиентской базы пострадала от утечки данных.
Harrods не раскрыл конкретные требования или характер сообщений от хакеров.
Скомпрометированные данные включали основные персональные идентификаторы, такие как имена и контактная информация, если они были предоставлены клиентом.
Украденная информация также охватывала маркетинговые предпочтения, данные карт лояльности и связи с компаниями-партнерами, включая кобрендинговые карты Harrods. Представитель добавил, что такие данные «вряд ли будут точно интерпретированы неавторизованной третьей стороной».
«Мы хотим подчеркнуть, что доступ к платежным данным или истории заказов не был получен, и скомпрометированные персональные данные ограничиваются основными персональными идентификаторами, как было заявлено ранее», — уточнил представитель.
Harrods также подтвердил, что эта недавняя утечка данных не связана с предыдущими попытками проникновения в его системы ранее в этом году.
Универмаг первоначально сообщил о взломе своим клиентам по электронной почте в пятницу.
Этот инцидент является частью растущей тенденции кибератак, нацеленных на крупные предприятия Великобритании в этом году.
В мае Harrods принял меры предосторожности, ограничив доступ в Интернет на своих сайтах после попытки несанкционированного доступа к его системам.
Группа хакеров, взявшая на себя ответственность за этот инцидент, также заявила об ответственности за атаки на M&S и Co-op. Впоследствии в июле были арестованы четыре человека в связи с этими кибервторжениями.
Co-op, который в июле сообщил, что данные всех 6,5 миллионов его членов были скомпрометированы, на этой неделе сообщил, что кибератака привела к потере продаж на 206 миллионов фунтов стерлингов.
M&S, который месяцами испытывал перебои в работе своих онлайн-сервисов, в мае оценил, что кибератака сократит его прибыль на 300 миллионов фунтов стерлингов.
Автопроизводитель Jaguar Land Rover все еще работает над восстановлением своих IT-систем и возобновлением производства после кибератаки в конце августа. Инцидент оказал значительное влияние на компанию и ее цепочку поставок, что привело к соглашению правительства предоставить гарантию по кредиту JLR в размере 1,5 миллиарда фунтов стерлингов для поддержки ее поставщиков.
Министры надеются, что кредит, предоставленный коммерческим банком и обеспеченный правительством, обеспечит стабильность поставщикам.
Преступники пригрозили опубликовать еще 30 профилей, а также данные 100 сотрудников, если не будет выплачен выкуп.
Эксперты охарактеризовали кибератаку как «абсолютно новый минимум» в киберпреступности.
Растет беспокойство, что некоторые из поставщиков автопроизводителя могут столкнуться с финансовым крахом без поддержки.
ИТ-сети розничной сети были взломаны хакерами в апреле, что привело к проблемам с оплатой и нехватке товаров в магазинах.