Marks ve Spencer (M&S), Müşteri Verilerinin Sunucu Altyapısına Paskalya Dragonforce Fidye yazılımı saldırısı sırasında çalındığını doğruladı ve tüm çevrimiçi müşterileri hesap şifrelerini bir hamle hareketi olarak sıfırlamaya isteyecek.
Saldırı üç hafta önce ortaya çıktı ve Dragonforce’un beyaz etiketli bir bağlı kuruluşunun-muhtemelen müdahalelerini yürütmek için sosyal mühendislik taktiklerini kullanan kötü şöhretli dağınık örümcek operasyonu olduğu düşünülüyor.
Çalınan veri diliminin iletişim bilgileri e -posta adreslerini, posta adreslerini ve telefon numaralarını içerdiği anlaşılmaktadır; isimler ve doğum tarihleri dahil kişisel bilgiler; ve çevrimiçi sipariş geçmişleri, hane halkı bilgileri ve ‘maskeli’ ödeme kartı detayları dahil olmak üzere zincirle müşteri etkileşimlerine ilişkin veriler.
M&S, M & S kredi kartlarının veya eski kart sahipleri de dahil olmak üzere kıvılcım ödeme kartlarının sahiplerine ait ödeme bilgilerinin değil, ödeme bilgilerinin değil, müşteri referans numaralarının da alınmış olabileceğini de sözlerine ekledi.
M&S Başkanı Stuart Machin, “Bugün müşterilere maalesef bazı kişisel müşteri bilgilerinin alındığını bildirmeleri için yazdık” dedi.
“Önemli olarak, bilgilerin paylaşıldığına dair bir kanıt yok ve kullanılabilir kart veya ödeme ayrıntıları veya hesap şifreleri içermiyor, bu nedenle müşterilerin herhangi bir işlem yapmasına gerek yok.”
Machin ekledi: “Müşterilere gönül rahatlığı sağlamak için, bir dahaki sefere M&S hesaplarını ziyaret ettiklerinde veya oturum açtıklarında şifrelerini sıfırlamaları istenecek ve çevrimiçi olarak nasıl güvende kalacağınız hakkında bilgi paylaştık.
“M&S’deki herkes, müşterilerimiz için olabildiğince çabuk bir şeyleri normale çıkarmak için 24 saat çalışıyor ve yaşadıkları rahatsızlıktan dolayı çok üzgünüz. Mağazalarımız boyunca açık kalıyor.”
Müşteri Hizmetleri Operasyonları Direktörü Jayne Wall’dan (burada incelenebilen) müşterilere mektup, çevrimiçi olarak nasıl güvende kalacağınız konusunda ek standart rehberlik içerir.
NordVPN Baş Teknoloji Sorumlusu Marijus Briedis, M & S’nin saldırganların çalınan verileri henüz sızdırmadığı veya paylaşmadığı iddiasını, koşullar altında “aşırı iyimser” olduğunu ve şifrelerin veya kredi kartı ayrıntılarının ortaya çıkmasa bile, alınan verilerin siber suçlara hala çok yararlı olduğu konusunda uyardı.
Briedis, “Bu tür veriler kimlik avı kampanyalarında kullanılabilir veya kimlik hırsızlığı yapmak için diğer sızdırılmış bilgilerle birleştirilebilir” dedi.
“Tüketiciler genellikle sipariş geçmişi veya e -posta adresleri gibi zararsız ‘verilerin yanlış ellerde olabileceğini hafife alırlar. Bu M&S bilgisayar korsanları, bu verileri perakendecinin ne göndereceğiyle aynı görünmek için tasarlanmış yüksek kişiselleştirilmiş kimlik avı e -postaları oluşturmak için kullanabilirler ve bunların tespit edilmesi çok daha zordur.
“Bu ihlal, şirketlerin sadece finansal verileri nasıl güvence altına almaları gerektiğini değil, aynı zamanda müşteri profilleri ve satın alma kayıtları gibi görünüşte daha az hassas bilgileri koruma gerektiren kritik varlıklar olarak ele almaları gerektiğini vurgulamaktadır.”
Imgersive’da Siber Başkan Yardımcısı Max Vetter ve Londra’nın Büyükşehir Polisi ile eski bir kara para aklama müfettişi de M & S için sert sözlere sahipti.
“M&S, müşterilerin şifrelerini“ ekstra huzur için ”değiştirebileceğini söylüyor, kişisel bilgilerine kimin erişebileceği konusunda endişeli olanları güvence altına almak için çok az şey yapıyor” dedi. “Bu saldırıdan serpilen devam ettikçe, müşteriler kişisel verileri ve M & S’nin çevrimiçi olarak yayınlanmasını önlemek için ne yaptığını açık güvence altına almak istiyorlar.
“M&S, kontrolde görünmek ve insanlara daha uyanık olmalarını söylemek istiyor, ancak müşterilere risk almaya gerek olmadığını söylemek potansiyel olarak yanlış mesajı yapıyor. Tüm müşterilerin şifrelerini sıfırlamasını öneriyoruz.
Zetter, çalınan verilerin aşağı yönlü sosyal mühendislik ve kimlik avı saldırıları için ana malzeme olacağını, özellikle de “genellikle uzun bir oyun oynadığı” dedi.
Malzemelerle kooperatif mücadeleleri
Bu arada, kooperatife paralel Dragonforce saldırısından aksamalar devam ediyor, BBC bugün Kanal Adaları’ndaki depoların özellikle akut kıtlıklar yaşadığını ve şimdi bazı malzemeleri korumak için yerel tedarikçilerle birlikte çalıştığını bildiriyor.
İskoçya’daki Hebridler de dahil olmak üzere İngiltere’nin diğer uzak bölgelerinde, sakinler de teslimatlarda kesintiye uğramaktadır. Kooperatif mağazalarının faaliyet gösteren tek büyük gıda perakendecisi olduğu viski yapım merkezi Islay gibi birçok adada, bu kıtlıklar artık taze meyve ve sebzeler tedarikçisine uzanıyor.
Co-op ayrıca, isimler, doğum tarihleri ve iletişim bilgileri de dahil olmak üzere verilerin çalındığını, ancak şifreler, finansal detaylar veya üyelerin alışveriş alışkanlıkları veya kuruluşla diğer etkileşimler hakkında herhangi bir bilgi değil.