İngiltere perakende devi Marks & Spencer, mağaza operasyonlarını ve müşteri deneyimlerini etkileyen birkaç günlük hizmet kesintisinin ardından siber güvenlik olayını yönettiğini doğruladı. Şirket, 22 Nisan 2025’te Londra Menkul Kıymetler Borsası’na yapılan Marks & Spencer veri ihlali olayını açıkladı ve müşterilere bazı operasyonlar geçici olarak ayarlanmış olsa da, mağazalarının açık kaldığına ve hem web sitesinin hem de uygulamasının şu anda işlevsel olduğuna dair güvence verdi.
Marks & Spencer veri ihlali olayı, büyük perakende zincirlerinde siber güvenlik hazırlığı konusunda endişeleri artırdı. Pazartesi günü 14:14 BST’de yayınlanan resmi dosyalamaya göre Marks & Spencer, ihlali tespit ettikten sonra hızlı bir şekilde harekete geçti. Şirket şunları söyledi:
“Olaydan haberdar olur olmaz, müşterileri ve işi korumak için mağaza operasyonlarımızda bazı küçük, geçici değişiklikler yapmak gerekiyordu ve yaşanan herhangi bir rahatsızlıktan dolayı üzgünüz.”
Marks & Spencer veri ihlalinin detayları
Marks & Spencer’daki siber saldırının tam kapsamı belirsizliğini korurken, perakendeci, soruşturma ve azaltma çabalarına yardımcı olmak için dış siber güvenlik uzmanlarıyla meşgul olduğunu vurguladı. Ayrıca, olay Ulusal Siber Güvenlik Merkezi’ne (NCSC) ve ilgili veri koruma yetkililerine bildirilmiştir.
Şimdiye kadar, Marks & Spencer, müşteri verilerinin tehlikeye girip girmediğini doğrulamamıştır, bu da hem kamu hem de siber güvenlik gözlemcileri tarafından hevesle beklenen önemli bir ayrıntı. Şirket, durumun gelişmesi durumunda daha fazla güncelleme sözü verdi.
Marks & Spencer’daki bu veri ihlali, popüler Click & Collect işlevi de dahil olmak üzere bazı mağaza içi hizmetleri zaten etkiledi. Sosyal medya platformunda X (eski adıyla Twitter), müşteriler devam eden teknik sorunlarla ilgili hayal kırıklığını dile getirdiler.
Sosyal medya kullanıcıları yeni hikayeleri paylaşıyor
Bir kullanıcı, @Johnwh79, 19 Nisan’da yayınlandı:
“Şirketlerin artık iş sürekliliği planları var mı? Bilgisayarlar düşüyor ve temel bilgiler bile imkansız görünüyor. ‘Üzgünüm efendim, bilgisayarın yaptığı şey budur.’
Buna karşılık, Marks & Spencer’ın Resmi X hesabı aksamayı kabul etti ve bir özür yayınladı:
“… Şimdi geri dönüp çalışıyor. Lütfen yerel mağazanızı ziyaret ettiğinizde, bu sorunun sizi ve diğer müşterileri doğrudan etkilediği için samimi özürlerimi kabul edin.”
Ancak, müşterilerden gelen diğer yorumlar sorunların tamamen çözülmediğini göstermektedir. 22 Nisan itibariyle, bazı mağazalarda hizmetleri tıklayın ve toplayın, daha fazla endişe yaratır.
M&S böyle bir yoruma cevap verdi:
“Mağazalarımızdaki bazı teknik sorunları çözmek için çok çalışıyoruz ve şu anda bazı mağazalarda siparişleri tıklayıp toplayamıyoruz. Rahatsızlıktan dolayı özür dilerim – Amelia.”
Müşteriler ayrıca temel beklenmedik durum planlarının yokluğunu da sorguladılar. Bir yazı, kesinti sırasında “kağıt ve kalem” gibi hiçbir manuel sistemin neden bulunmadığını sordu.
Çözüm
Marks & Spencer Cyberattack, perakendeci için çok önemli bir anda geliyor, mali yılı 29 Mart 2025’te sona erdi ve 21 Mayıs’ta yayınlanacak tam yıl sonuçları. Analistler, müşteri güveni ve şirket performansı üzerindeki potansiyel etkiyi yakından izledikçe, Marks & Spencer henüz resmi dosyaların ve sosyal medya tepkilerinin ötesinde daha fazla açıklama yapmadı.
Fraser Ramzan ve Kurumsal Basın Ofisi gibi temsilciler soruşturmalar için mevcut olsa da, Marks & Spencer’daki veri ihlalinin doğası veya kapsamı hakkında yeni bir bilgi ortaya çıkmadı. Bu devam eden bir hikaye ve Cyber Express durumu yakından izleyecek ve saldırı hakkında daha fazla bilgiye sahip olduğumuzda bu yazıyı güncelleyeceğiz.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.