Marks ve Spencer (M & S) ‘de temassız ödemeler ve tık ve toplama, perakendecideki bir siber güvenlik olayının hizmetleri çevrimdışı almaya zorladıktan 72 saat sonra kullanılamıyor.
21 Nisan Pazartesi günü başlayan olayın daha fazla ayrıntısı-ayrı bir sorun Paskalya haftasonunun başlarında temassız ödemeler yapmış olmasına rağmen-mevcut değil, ancak M&S, gerçekleri belirlemek için Ulusal Siber Güvenlik Merkezi’nin (NCSC) yanında çalışmanın yanı sıra üçüncü taraf siber adli tıpa katıldı.
23 Nisan’da web sitesinde yayınlanan bir diğer güncellemede M&S, olay yönetimi faaliyetleri sırasında, hem müşterilerinin hem de daha geniş işlerin güvenliğini korumak için bazı operasyonlarını değiştirmenin gerekli olmaya devam ettiğini söyledi.
Bir sözcü, “Meslektaşlarımızı, ortaklarımızı, tedarikçilerimizi ve işimizi korumak için bazı süreçlerimizi çevrimdışı hareket ettirmek için proaktif bir karar verdik” dedi. “Mağazalarımız açık kalır ve müşteriler web sitemizde ve uygulamamızda alışveriş yapmaya devam edebilir.
“Ancak, şu anda temassız ödemeleri işlemiyoruz, mağazalarda tık ve toplama siparişlerinin toplanmasını duraklattık ve çevrimiçi sipariş teslimat sürelerinde bazı gecikmeler olabilir. Müşterilerimizin, meslektaşlarımızın, ortaklarımızın ve tedarikçilerimizin gösterdiği anlayış ve destek için inanılmaz minnettarız.
“Hizmetlerimizi geri yüklemek ve aksamaları en aza indirmek için çok çalışıyoruz ve endüstri lideri uzmanlar tarafından destekleniyoruz. Bu sorunları çözmek için çalıştıkça uygun şekilde güncellemeye devam edeceğiz.”
Sahtekarlık bir sorun haline gelebilir
M&S, olay ifşası ve müşteri mesajlaşması söz konusu olduğunda nispeten düz bir yarasa oynamak için siber güvenlik profesyonellerinden biraz övgü kazandı.
Bununla birlikte, siber saldırının kesin doğasını hala doğrulayamadığından – kaçınılmaz olarak fidye yazılımı hakkında spekülasyonlara yol açan bir dizi koşul – müşteriler finansal ve diğer kişisel verilerinin tehlikeye girip girmediğinden endişe duyabilirler.
Şimdilik, M&S, tüketicilerin harekete geçmesi için hiçbir neden olmadığı çizgisini koruyor. Ancak, McAfee EMEA Head Vonny Gamot’a göre, hala atılması akıllıca bazı adımlar var.
“İlk olarak, bunun gibi yüksek profilli saldırıların dolandırıcılar için yeni fırsatlar sağladığını bilmek önemli” dedi. “Ne yazık ki, durumdan yararlanmak isteyen dolandırıcılar, insanları hassas bilgileri çalmak için tasarlanmış sahte sitelere yönlendiren, genellikle e -posta veya metin yoluyla kimlik avı saldırıları turları başlatacaklar.
“İster kaçırılan işlemler veya giriş bilgilerinizi sıfırlamanızı isteyen bir metin nedeniyle alternatif bir ödeme yöntemi isteyen bir e -posta olsun, temkinli bir gözü açık tutmak her zaman akıllıca olur.”
Dolandırıcılar ve dolandırıcılar, potansiyel kurbanları korumalarını hayal kırıklığına uğratmak için mesajlaşmalarında bir aciliyet duygusu yaratarak sık sık duygular üzerinde oynayacaklar.
M&S olayından yararlanan mesajlar, örneğin, verilerinizin veya paranızın çalındığını ima edebilir ve hesaplarınızı güvence altına almak için bağlantıları tıklamanızı isteyebilir. Şüpheniz varsa, dedi Gamot, en iyi uygulama, olayla ilgili beklenmedik veya istenmeyen herhangi bir temasları durdurmak ve sorgulamak ve bunları M & S ile doğrulamaktır.
Müşteriler ayrıca şifrelerini güncellemek ve banka ve kredi kartı hesaplarına dikkat etmek isteyebilir. İşlem yapmadığınız herhangi bir değişiklik ortaya çıkıyorsa, bunların rapor edilmesi gerekir ve verilerinizin alınmış olabileceğine inanıyorsanız, ek incelemeden yararlanmak için kredi kartlarınıza bir sahtekarlık uyarısı yerleştirin.