Компания Marks & Spencer (M&S) подтвердила факт нарушения данных после недавней кибератаки, в результате которой была скомпрометирована некоторая информация о клиентах. Пострадавшие данные могут включать контактную информацию, даты рождения и историю онлайн-заказов. Однако ритейлер уверяет клиентов, что данные платежных карт и пароли учетных записей остались нетронутыми.
Атака, произошедшая три недели назад, продолжает нарушать работу сервисов M&S, а онлайн-заказы остаются приостановленными. Компания активно работает над восстановлением полной функциональности и инициировала сброс паролей для повышения безопасности клиентов.
Генеральный директор M&S Стюарт Мачин опубликовал заявление, выразив сожаление по поводу инцидента и подчеркнув, что нет никаких доказательств распространения украденных данных. Хотя точное количество пострадавших клиентов не разглашается, все пользователи веб-сайта получили уведомления по электронной почте.
M&S уточняет, что скомпрометированная контактная информация может включать имена, адреса, адреса электронной почты и номера телефонов. Компания подчеркивает, что данные карт не подвергаются риску благодаря безопасным системам обработки платежей.
Хотя немедленных действий со стороны клиентов не требуется, M&S советует проявлять бдительность в отношении подозрительных электронных писем и рекомендует проверять любую информацию непосредственно через официальные каналы. Мэтт Халл из NCC Group предупреждает о потенциальных фишинговых атаках, использующих украденную информацию.
Кибер-инцидент, первоначально повлиявший на Click & Collect и бесконтактные платежи в магазинах, привел к приостановке онлайн-сервисов с 25 апреля. Хотя работа магазинов возобновилась, сроки восстановления онлайн-заказов остаются неясными.
Врезка данных, связанная с киберпреступной группой DragonForce — также ответственной за атаки на Co-op и Harrods — использовала тактику двойного вымогательства. Это включает в себя кражу и шифрование данных с требованием выкупа за восстановление и удаление данных. Хотя M&S еще не указана на даркнет-сайте DragonForce, риск утечки данных сохраняется.
Аналитик розничной торговли Кэтрин Шатлворт отмечает влияние на репутацию M&S, отмечая необходимость надежного успокоения клиентов. Она подчеркивает важность поддержания доверия своей клиентской базы, учитывая устоявшуюся позицию M&S как уважаемого бренда.
Национальный центр кибербезопасности (NCSC) советует компаниям пересмотреть протоколы сброса паролей в службе технической поддержки в свете продолжающихся атак, направленных на розничных продавцов.
Текущая ситуация подчеркивает серьезность кибератаки M&S, освещая продолжающиеся усилия компании по восстановлению сервисов и устранению проблем клиентов.