M&S: Adatlopás történt kibertámadás során
A Marks & Spencer, az Egyesült Királyság egyik legismertebb kiskereskedelmi lánca, nemrégiben bejelentette, hogy egy kibertámadás következtében néhány személyes ügyfélinformáció eltűnt. A lopott adatok között szerepelhetnek telefonos elérhetőségek, lakcímek és születési dátumok. A vállalat tájékoztatása szerint a megszerzett információk között online rendelési előzmények is találhatók, azonban hangsúlyozták, hogy a lopás nem érintette a használható bankkártya adatokat, illetve az ügyfélszámlák jelszavait sem. A kibertámadás körülbelül három hete történt, és a Marks & Spencer jelenleg is küzd a szolgáltatások normalizálásával, mivel az online rendeléseket továbbra is felfüggesztették.
A cég képviselője, Stuart Machin, elmondta, hogy a cég már értesítette az ügyfeleket a történtekről, és sajnálattal közölte, hogy „sajnos néhány személyes ügyfélinformáció eltűnt”. Hozzátette, hogy „fontos megjegyezni, hogy nincsenek bizonyítékok arra, hogy az információt megosztották volna”. Mindazonáltal a hírek szerint a hacker csoportok még mindig megoszthatják vagy értékesíthetik a lopott adatokat, ami további kockázatot jelenthet az identitáslopás szempontjából. A Marks & Spencer nem tette közzé, hogy hány ügyfél adatai kerültek veszélybe, de azt állították, hogy minden weboldalhasználót értesítettek a helyzetről, valamint hogy a megfelelő hatóságoknak is jelentették az esetet. Emellett együttműködnek kiberbiztonsági szakértőkkel, hogy figyelemmel kísérjék az események alakulását.
A Bank of America Global Research elemzése szerint a folyamatos problémák heti 43 millió fontos bevételkiesést jelentenek a Marks & Spencer számára. Az utolsó pénzügyi évük során a cég körülbelül 9,4 millió aktív online ügyféllel rendelkezett, ami jelentős számot képvisel a digitális kereskedelemben. Machin kiemelte, hogy a cég „éjjel-nappal dolgozik” azon, hogy a lehető leghamarabb visszaállítsa a normális működést.
A Marks & Spencer nem az egyetlen kiskereskedő, aki hasonló kibertámadások áldozata lett. A Co-op, amely hasonló incidensen ment keresztül, várhatóan szerdán újraindítja online rendelési szolgáltatásait. A médiában megjelent riportok szerint a Co-op már értesítette beszállítóit, hogy készüljenek fel a szolgáltatások esetleges ingadozásaira. A Marks & Spencer megerősítette, hogy a lopott kapcsolattartási információk között szerepelhetnek a telefonos elérhetőségek és lakcímek, ám hangsúlyozták, hogy a bankkártya információk nem használhatóak, mivel a cég nem tárolja a teljes bankkártya adatokat a rendszereiben.
A kiberbiztonsági szakértők figyelmeztettek arra, hogy a személyes adatok ellopása komoly problémákat okozhat, hiszen a bűnözők ezeket felhasználhatják meggyőző átverések kidolgozására. Lisa Barber, a Which? fogyasztóvédelmi csoport technológiai szerkesztője azt javasolta, hogy a felhasználók azonnal változtassák meg jelszavaikat, ha biztonsági résről értesülnek, és ügyeljenek arra, hogy az új jelszó egyedi legyen. Matt Hull, a NCC Group kiberbiztonsági cég fenyegetés-elemzési vezetője figyelmeztetett, hogy az ellopott személyes információk alapján a bűnözők nagyon meggyőző átveréseket készíthetnek.
A Marks & Spencer problémái a húsvéti hétvégén kezdődtek, amikor az ügyfelek a Click & Collect és a kontakt nélküli fizetési módszerekkel kapcsolatos nehézségekről számoltak be. A cég megerősítette, hogy „kibertámadással” foglalkozik, és bár az üzletekben a szolgáltatások újraindultak, az online rendeléseket április 25-e óta felfüggesztették. Jelenleg még nem tudni, mikor indulhatnak újra az online rendelési lehetőségek. A kibertámadás természetét ismerve várható volt, hogy a Marks & Spencer bejelenti, hogy ügyféladatok kerültek eltulajdonításra. A támadások mögött álló hackerek, akik a Co-op és a Harrods ellen is támadtak, a DragonForce kiberbűnözői szolgáltatást használták a támadások végrehajtásához. A DragonForce a sötét weben működő partneri kiberbűnözői szolgáltatást nyújt, amely lehetővé teszi bárki számára, hogy kártékony szoftvereket és weboldalakat használjon támadások végrehajtására és zsarolásra.
A cég részvényei az utóbbi hónapban körülbelül 12%-ot estek, és a szakértők szerint a Marks & Spencer vezetősége komolyan veszi az adatlopás ügyét, de a modern logisztika összetett természetéből fakadóan a helyzet rendezése időt vehet igénybe. A vásárlók nagyrészt támogatóan állnak hozzá a céghez, de valószínű, hogy a Marks & Spencernek „még egy hétre” szüksége lesz, mielőtt tájékoztatni tudja az ügyfeleit a normál szolgáltatások visszaállításáról. A kibertámadások következményeként a vásárlók a Co-op és a Marks & Spencer boltjaiban is hiányt tapasztalnak, ami a legutóbbi események következménye.
Ezeket is érdemes megnézni
Megölte a dühöngő sofőr, de a tragédia újraéled a gyilkos szembesítésekor
Nagy szélenergia-projekt leállítása: csapás a megújuló energia terjedésének
