Marks & Spencer (M&S), yakın zamanda yaşanan bir siber saldırı sonrasında veri ihlali olduğunu doğruladı ve bazı müşteri bilgilerinin tehlikeye girdiğini açıkladı. Etkilenen veriler arasında iletişim bilgileri, doğum tarihleri ve online sipariş geçmişleri yer alabilir. Ancak perakendeci, müşterilerine ödeme kartı bilgileri ve hesap şifrelerinin etkilenmediğini garanti ediyor.
Üç hafta önce meydana gelen saldırı, M&S hizmetlerini aksatmaya devam ediyor ve online siparişler askıya alınmış durumda. Şirket, tam işlevselliği geri kazanmak için aktif olarak çalışıyor ve ek müşteri güvenliği için şifre sıfırlamaları başlattı.
M&S CEO’su Stuart Machin, olaydan dolayı üzgün olduğunu belirten ve çalınan verilerin yayılmasına dair hiçbir kanıt olmadığını vurgulayan bir açıklama yayınladı. Etkilenen müşteri sayısı tam olarak açıklanmasa da, tüm web sitesi kullanıcıları e-posta bildirimleri aldı.
M&S, tehlikeye atılan iletişim bilgilerinin adlar, adresler, e-posta adresleri ve telefon numaraları içerebileceğini açıklıyor. Şirket, güvenli ödeme işlem sistemleri nedeniyle kart bilgilerinin risk altında olmadığını vurguluyor.
Müşterilerin hemen harekete geçmesi gerekmese de, M&S şüpheli e-postalara karşı tetikte olmalarını ve resmi kanallar aracılığıyla herhangi bir iletişimi doğrulamalarını öneriyor. NCC Group’tan Matt Hull, çalınan bilgileri kullanan olası kimlik avı dolandırıcılıklarına karşı uyarıyor.
Başlangıçta Click & Collect ve mağazada temassız ödemeleri etkileyen siber olay, 25 Nisan’dan beri online hizmetlerin askıya alınmasına yol açtı. Mağaza içi işlemler yeniden başlamış olsa da, online siparişlerin ne zaman yeniden başlayacağına dair bir zaman çizelgesi belirsizliğini koruyor.
Co-op ve Harrods’a yönelik saldırılardan da sorumlu olan DragonForce siber suç grubuyla bağlantılı veri ihlali, çift fidye taktiği kullandı. Bu, veri hırsızlığını ve şifrelemesini içerir ve veri kurtarma ve silme için fidye talep eder. M&S henüz DragonForce’un darknet sitesinde listelenmemiş olsa da, veri sızıntısı riski devam ediyor.
Perakende analisti Catherine Shuttleworth, M&S’in itibarı üzerindeki etkiyi vurgulayarak, güçlü bir müşteri güvencesine duyulan ihtiyacı dile getiriyor. M&S’in saygın bir marka olarak yerleşik konumu göz önüne alındığında, müşteri tabanının güvenini korumayı önemsiyor.
Ulusal Siber Güvenlik Merkezi (NCSC), perakendecileri hedef alan devam eden saldırılar ışığında işletmelerin BT yardım masası şifre sıfırlama protokollerini gözden geçirmesini tavsiye ediyor.
Süre gelen durum, M&S siber saldırısının ciddiyetini vurguluyor ve şirketin hizmetleri geri kazanma ve müşteri endişelerini giderme yönündeki devam eden çabalarını ortaya koyuyor.