M&S: ügyféladatokat loptak el a kibertámadás során
A Marks & Spencer, az Egyesült Királyság egyik legismertebb kiskereskedője, bejelentette, hogy egy nemrégiben történt kibertámadás következtében néhány ügyfél személyes adatait ellopták. Az érintett adatok között szerepelhetnek telefonos elérhetőségek, lakcímek és születési dátumok. A cég nyilatkozata szerint a megszerzett információk között online rendelési előzmények is találhatóak, azonban hangsúlyozták, hogy a támadás nem érintette a felhasználható bankkártya- vagy fizetési adatokat, valamint a fiók jelszavakat. A kibertámadás körülbelül három héttel ezelőtt történt, és a cég nehezen tudja visszaállítani a szolgáltatásokat a megszokott kerékvágásba, az online rendeléseket továbbra is felfüggesztették.
A Marks & Spencer szóvivője, Stuart Machin elmondta, hogy a cég értesíti az ügyfeleket az adatlopásról, és arra kérik őket, hogy „a nyugalom érdekében” állítsák vissza a fiókjuk jelszavát. A cég számára az ongoing problémák heti 43 millió font veszteséget jelentenek az elmaradt értékesítések miatt, ez a Bank of America Global Research elemzése szerint elmondható. Machin hangsúlyozta, hogy „sajnos néhány személyes ügyféladatot elloptak”, de fontosnak tartotta megjegyezni, hogy nincs bizonyíték arra, hogy az információkat megosztották volna. Ugyanakkor a szakértők szerint a hackerek még mindig megoszthatják vagy értékesíthetik az ellopott adatokat, ami továbbra is kockázatot jelenthet a személyazonosság-lopás szempontjából.
A Marks & Spencer nem közölte, hogy pontosan hány ügyfél adatai kerültek veszélybe, azonban azt elmondták, hogy minden weboldalhasználónak küldtek értesítést. A cég a megfelelő hatóságokhoz fordult, és együttműködik kibert biztonsági szakértőkkel, hogy figyelemmel kísérjék a fejleményeket. Az utolsó teljes éves jelentésük szerint a cég körülbelül 9,4 millió aktív online ügyféllel rendelkezett a március 30-án zárult évben. Machin hozzátette, hogy a Marks & Spencer „éjjel-nappal dolgozik azon, hogy a dolgokat a lehető leghamarabb visszaállítsa a normális kerékvágásba”.
A Marks & Spencer nem az egyetlen kiskereskedő, aki hasonló kibertámadásnak volt kitéve. A Co-op, amely szintén hasonló incidenssel szembesült, várhatóan szerdán újraindítja online rendelési szolgáltatásait. A médiában megjelent jelentések szerint a kiskereskedő arra kérte beszállítóit, hogy készüljenek fel némi „volatilitásra”. A Marks & Spencer megerősítette, hogy az ellopott elérhetőségek között szerepelhet a telefonos és lakcím információ is, azonban hangsúlyozták, hogy a megszerzett kártyaadatok nem használhatóak, mivel a cég nem tárol teljes kártyaadatokat a rendszereiben.
A szakértők arra figyelmeztetnek, hogy az ilyen típusú adatlopások komoly kockázatot jelentenek az ügyfelek számára, mivel a bűnözők személyazonosság-lopásra is felhasználhatják az ellopott információkat. Lisa Barber, a Which? fogyasztóvédelmi csoport technológiai szerkesztője hangsúlyozta, hogy rendkívül fontos a jelszavak azonnali megváltoztatása, ha biztonsági rés merül fel, és ügyelni kell arra, hogy az új jelszó egyedi legyen más online fiókokhoz képest.
Matt Hull, a NCC Group kibert biztonsági cég fenyegetés-elemzési vezetője figyelmeztetett, hogy a támadók, akik személyes információkat loptak, nagyon meggyőző átveréseket hozhatnak létre. „Ha nem biztos az e-mail hitelességében, ne kattintson a linkekre. Inkább közvetlenül a cég weboldalára látogasson el, hogy ellenőrizhesse a bármilyen állítást” – tette hozzá. A Marks & Spencer problémái a húsvéti hétvégén kezdődtek, amikor az ügyfelek a Click & Collect és a boltban történő érintés nélküli fizetések során tapasztaltak nehézségeket. A cég megerősítette, hogy kibertámadással van dolga, és míg az üzletekben a szolgáltatások újraindultak, az online rendelések a weboldalon és az alkalmazásban 25 április óta felfüggesztve vannak, és a jövőbeni online rendelésekről eddig nincs információ.
A Marks & Spencer ügyfelei a támadás következtében tapasztalt zűrzavarra reagálva támogatják a kiskereskedőt, ugyanakkor a cég részvényei körülbelül 12%-ot estek az utóbbi hónapban. A helyzet tehát nemcsak a vásárlók, hanem a cég számára is komoly kihívást jelent, hiszen a kiberbűnözők tevékenysége komoly anyagi károkat okoz. A Marks & Spencer folytatja a harcot a helyzet normalizálása érdekében, miközben a vásárlók bizalmának helyreállítása érdekében tett lépéseik is kiemelt fontosságúvá váltak.
Ezeket is érdemes megnézni
iPhone-gyártó új tervet jelentett be: Mitsubishi elektromos autók készítése
A bértárgyalás menete: lépésről lépésre útmutató munkavállalóknak
