Marks & Spencer (M&S) ha confermato una violazione dei dati a seguito di un recente attacco informatico, rivelando che alcune informazioni dei clienti sono state compromesse. I dati interessati potrebbero includere dettagli di contatto, date di nascita e cronologie degli ordini online. Tuttavia, il rivenditore assicura ai clienti che i dettagli delle carte di pagamento e le password degli account rimangono inalterati.
L’attacco, avvenuto tre settimane fa, continua a interrompere i servizi M&S, con gli ordini online ancora sospesi. L’azienda sta lavorando attivamente per ripristinare la piena funzionalità e ha avviato il ripristino delle password per una maggiore sicurezza dei clienti.
L’amministratore delegato di M&S, Stuart Machin, ha rilasciato una dichiarazione, esprimendo rammarico per l’incidente e sottolineando che non ci sono prove che i dati rubati siano stati diffusi. Sebbene il numero esatto di clienti interessati non sia stato rivelato, tutti gli utenti del sito web hanno ricevuto notifiche via email.
M&S chiarisce che le informazioni di contatto compromesse possono includere nomi, indirizzi, indirizzi email e numeri di telefono. I dettagli delle carte, sottolineano, non sono a rischio grazie ai sistemi di elaborazione dei pagamenti sicuri dell’azienda.
Sebbene non sia richiesta alcuna azione immediata da parte del cliente, M&S consiglia di prestare attenzione alle email sospette e raccomanda di verificare qualsiasi comunicazione direttamente tramite canali ufficiali. Matt Hull di NCC Group mette in guardia contro possibili truffe di phishing che sfruttano le informazioni rubate.
L’incidente informatico, che inizialmente ha interessato il Click & Collect e i pagamenti contactless in negozio, ha portato alla sospensione dei servizi online dal 25 aprile. Mentre le operazioni in negozio sono riprese, la tempistica per il ripristino degli ordini online rimane incerta.
La violazione dei dati, collegata al gruppo criminale informatico DragonForce – responsabile anche di attacchi a Co-op e Harrods – ha impiegato una tattica di doppia estorsione. Ciò comporta il furto e la crittografia dei dati, richiedendo un riscatto per il recupero e la cancellazione dei dati. Sebbene M&S non sia ancora elencata sul sito darknet di DragonForce, il rischio di perdita di dati persiste.
L’analista di vendita al dettaglio Catherine Shuttleworth evidenzia l’impatto sulla reputazione di M&S, sottolineando la necessità di una solida rassicurazione per i clienti. Sottolinea l’importanza di mantenere la fiducia della sua base di clienti, data la posizione consolidata di M&S come marchio affidabile.
Il National Cyber Security Centre (NCSC) consiglia alle aziende di rivedere i protocolli di reimpostazione della password dell’help desk IT alla luce degli attacchi in corso che prendono di mira i rivenditori.
La situazione in corso sottolinea la gravità dell’attacco informatico di M&S, evidenziando gli sforzi continui dell’azienda per ripristinare i servizi e affrontare le preoccupazioni dei clienti.