Marks ve Spencer Group, müşterilere Hacker’ların bir Nisan siber saldırısında verilerine eriştiğini bildirmeye başladı. Bir ticaret güncellemesine göre Salı günü yayınlandı.
İngiliz perakendeci, bilgilerin kendi sistemlerinde saklamadığı “kullanılabilir ödeme veya kart detayları” veya herhangi bir şifre bilgileri içermediğini söyledi.
Ancak, CEO Stuart Machin’in güncellemesine göre, müşterilerden M&S Online’ı bir sonraki çevrimiçi ziyaret ettiklerinde veya hesaplarına giriş yapmaya çalıştıklarında şifrelerini sıfırlamaları istenecektir. Güncellemeye göre şirket, çevrimiçi olarak nasıl güvenli kalacağınız hakkında bilgi paylaştı.
M&S, üç büyük İngiltere perakendecisinden biridir-ünlü Harrods mağazası ve süpermarket zinciri kooperatifi ile birlikte-hedeflenecek Yeni bir siber saldırı çılgınlığı yüksek vasıflı bilgisayar korsanları tarafından. Dragonforce adlı ayrı bir grup, müdahaleler için kredi talep etmesine rağmen, kötü şöhretli siber suç grubu dağılmış örümcek saldırıya bağlandı.
Saldırılar çevrimiçi satın alımları bozdu ve bazı mağaza stoklarını etkiledi.
İngiltere’nin Ulusal Siber Güvenlik Merkezi Bu ayın başlarında bir açıklama yaptı Saldırıları daha iyi anlamak için perakendecilerle birlikte çalıştığını doğrulamak. NCSC CEO’su Richard Horne olayları bir uyandırma çağrısı olarak nitelendirdi ve yetkililer gelecekteki fidye yazılımı saldırılarını nasıl azaltacağına dair rehberlik yayınladı.
İçinde Müşterilere Bir Not M&S Operasyon Direktörü Jayne Wall’dan şirket, çalınan müşteri bilgilerinin temel iletişim bilgilerini, doğum tarihlerini ve çevrimiçi sipariş geçmişlerini içerebileceğini söyledi.
Şirket, ödeme bilgilerinin çalınmış olabileceğini, ancak ayrıntılı ödeme kartı verilerinin maskeleneceğini ve bu nedenle kullanılamaz olacağını söyledi. Çalınan bilgiler, bir & S kredi kartı veya kıvılcım ödeme sahipleri için müşteri referans numaralarını da içerebilir. Sık sorulan sorular sayfası.
Müşteriler, perakendeciden geldiğini iddia eden hileli çağrılar, e -postalar veya kısa mesajlar için tetikte olduğu konusunda uyarıldı.
NCC Group Tehdit İstihbarat Başkanı Matt Hull’a göre, eyleme geçirilebilir ödeme bilgilerinin eksikliğine rağmen, müşteriler hackerların potansiyel olarak ek kişisel ayrıntıları kötüye kullanma konusunda uyanık kalmalıdır.
Hull, “Finansal verilerin veya şifrelerin olmamasına rağmen, tehdit aktörleri, hedeflenen sosyal mühendislik saldırıları başlatmak için çalınan bilgileri potansiyel olarak kullanabilir” dedi. “M & S’den veya uğraştığınız diğer şirketlerden olduğu gibi kimlik avı mesajları için uyanık kalın.”