Marks & Spencer leidet unter Cyberangriff, der Kundendaten offenlegt

Der britische Einzelhändler Marks & Spencer (M&S) hat dringende Maßnahmen ergriffen, um die Kundenkonten nach einem Cyberangriff zu sichern, der die persönlichen Daten seiner Kunden kompromittiert hat. **

M&S bestätigte am Dienstag, dass es vor drei Wochen Ziel eines Cyberangriffs war, der Kundeninformationen offenlegte, was das Unternehmen dazu veranlasste, Passwörter für betroffene Nutzer zurückzusetzen.

Laut einer FAQ-Seite, die auf der M&S-Website veröffentlicht wurde, umfassen die kompromittierten persönlichen Informationen Kontaktdaten wie Name, E-Mail-Adresse, Adressen, Telefonnummer, Geburtsdatum, Online-Bestellhistorie, Haushaltsinformationen und „maskierte“ Zahlungsdetails, die für Online-Käufe verwendet wurden.

Es wurde weiter hinzugefügt, dass Personen, die möglicherweise zuvor eine M&S-Kreditkarte oder Sparks Pay hatten, ihre Kundennummern, die nicht ihre Kreditkartennummer oder Zahlungsdetails sind, ebenfalls kompromittiert worden sein könnten.

Das Unternehmen versicherte jedoch, dass finanzielle Informationen, wie verwendbare Karten- oder Zahlungsdetails oder Kontopasswörter, sicher bleiben und nicht kompromittiert wurden. Darüber hinaus gibt es keine Hinweise darauf, dass die kompromittierten Daten geteilt wurden.

M&S Kommentare

„Heute schreiben wir an die Kunden, um sie darüber zu informieren, dass aufgrund der komplexen Natur des Vorfalls einige ihrer persönlichen Kundendaten entnommen wurden. Wichtig ist, dass die Daten keine verwendbaren Zahlungs- oder Kartendetails enthalten, die wir nicht in unseren Systemen speichern, und sie enthalten keine Kontopasswörter.

Es gibt keine Hinweise darauf, dass diese Daten geteilt wurden“, sagte M&S in einer Mitteilung, die am Dienstagmorgen an der Londoner Börse veröffentlicht wurde.

Nach der Entdeckung des Cyberangriffs ergriff M&S sofort Maßnahmen zum Schutz seiner Systeme und engagierte führende Cybersicherheitsexperten.

Sie haben den Vorfall auch den zuständigen Regierungsbehörden und der Strafverfolgung gemeldet, mit denen sie eng zusammenarbeiten, um den Vorfall zu untersuchen.

In der Zwischenzeit hat das Unternehmen die Passwörter der Nutzer mit aktiven M&S-Konten zurückgesetzt. Beim nächsten Besuch oder Login in ihr M&S.com-Konto auf der Website oder in der App werden die Nutzer aufgefordert, ihr Passwort zurückzusetzen.

M&S warnt jedoch auch die Kunden, wachsam gegenüber betrügerischen E-Mails, Anrufen oder Textnachrichten zu sein, die sich als M&S ausgeben, und fordert sie auf, unerwartete Kommunikation mit Vorsicht zu behandeln und niemals persönliche Daten oder Passwörter mit jemandem zu teilen.

„Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten, die Ihnen und all unseren Kunden entstanden sind. Vielen Dank, dass Sie bei uns einkaufen und für Ihre Unterstützung, wir nehmen das niemals als selbstverständlich“, sagte das Unternehmen in einem Cyber-Update.

M&S hat nicht bekannt gegeben, wer hinter dem Angriff steckt oder wie die Hacker Zugang erlangten, oder wie viele Kunden betroffen sind. In der Zwischenzeit wird Kunden, die glauben, dass ihre Informationen missbraucht worden sein könnten, geraten, ihre Passwörter sofort zu ändern.

Um den Kunden zu helfen, online sicher zu bleiben, hat M&S seine Nutzer gebeten, vorsichtig mit E-Mails oder Textnachrichten umzugehen, die sie auffordern, auf Links zu klicken. Verwenden Sie starke, einzigartige Passwörter; aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer möglich; vermeiden Sie die Verwendung desselben Passworts für mehrere Konten; und aktualisieren Sie die Software auf Telefonen und Geräten, um wichtige Sicherheitsupdates zu erhalten. Darüber hinaus können Kunden die Website des National Cyber Security Centre besuchen: www.ncsc.gov.uk/guidance/data-breaches für weitere Hinweise.

M&S sagt, dass es weiterhin Updates bereitstellen wird, während die Untersuchung voranschreitet.