İngiliz perakende devi Marks & Spencer, üç hafta önce başlayan bir siber saldırı sırasında müşteri kişisel verilerinin tehlikeye atıldığını resmen doğruladı.
Perakendeci, ihlalin, ödeme kartı bilgileri güvenli kalmasına rağmen, bilgileri çalınan milyonlarca müşteriyi etkilediğini ortaya koydu.
Şirket, 25 Nisan’dan bu yana askıya alınan çevrimiçi alışveriş hizmetlerini geri yüklemek için mücadele ediyor ve şimdi olayın etkisini içerecek şekilde siber güvenlik uzmanlarıyla birlikte çalışırken ek güvenlik önlemleri uyguluyor.
.png
)
M&S, çalınan bilgilerin müşterilerin adlarını, doğum tarihlerini, telefon numaralarını, ev adreslerini, ev bilgilerini, e -posta adreslerini ve çevrimiçi sipariş geçmişlerini içerebileceğini açıkladı.
İlgili müşterileri ele alan bir açıklamada, genel müdür Stuart Machin, “en önemlisi, bilgilerin paylaşıldığına dair bir kanıt olmadığını” vurguladı.
Şirket, müşterilere, M&S sistemlerinde kart ödeme bilgilerini tam olarak saklamadığından, ihlalde kullanılabilir ödeme kartı detaylarının veya hesap şifrelerinin tehlikeye atılmadığından emin oldu.
En son finansal raporuna göre, M&S, bu güvenlik ihlalinden etkilenmiş olabilecek yaklaşık 9,4 milyon aktif çevrimiçi müşteriye sahiptir, ancak etkilenen bireylerin kesin sayısı belirtilmemiştir.
Teknik Saldırı Analizi
Siber güvenlik uzmanları, son zamanlarda kooperatif ve harrods’taki benzer saldırılara bağlı Darknet tabanlı bir siber suç platformu olan Dragonforce’u kullanan bilgisayar korsanlarına atfedildi.
Teknik modus operandi, saldırganların hem hassas verileri ve şirket sistemlerini şifreledikleri ve fidye talepleri için ikili kaldıraç oluşturdukları sofistike bir “çift gasp” yöntemi içerir.
NCC Group’ta tehdit istihbaratı başkanı Matt Hull, çalınan kişisel bilgilerin etkilenen müşterileri hedefleyen “çok ikna edici dolandırıcılık” sağladığı için bu tür saldırıların özellikle tehlikeli olduğunu belirtti.
Üç haftalık hizmet bozulması süresi, sistem uzlaşmasının ciddiyetini gösterir, perakendecinin çevrimiçi sipariş verme özelliği, mağaza içi hizmetlerin restorasyonuna ve temassız ödeme işlevselliğine rağmen çevrimdışı kalır.
Güvenlik yanıtı ve koruyucu önlemler
İhlallere yanıt olarak, M&S, ilgili yetkilileri bildirmek ve siber güvenlik uzmanlarını herhangi bir potansiyel veri kötüye kullanımı için izlemek için dahil olmak üzere birden fazla güvenlik protokolü başlatmıştır.
Şirket, tüm web sitesi kullanıcılarına e -posta yoluyla iletişime geçiyor ve müşterileri hesap şifrelerini “ekstra huzur için” sıfırlamaya teşvik edecek, ancak bu adımın zorunlu olmaktan ziyade ihtiyati olduğunu belirttiler.
Güvenlik uzmanları, müşterilerin bu olaydan yararlanan potansiyel kimlik avı girişimlerine karşı uyanık kalmasını önermektedir.
Lisa Barber, Tüketici Advocacy Group teknoloji editörü?
M&S, müşterileri perakendeciden geldiğini iddia eden şüpheli iletişim konusunda dikkatli olmaları konusunda uyardı ve asla kullanıcı adları veya şifreler gibi kişisel hesap kimlik bilgileri talep etmeyeceklerini vurguladı.
Olay, perakende analisti Catherine Shuttleworth’un “M&S için daha fazla darbe” olarak tanımladığı şeyi temsil ediyor ve potansiyel olarak İngiltere’nin en güvenilir markalarından birine tüketici güvenini etkiliyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!