Marks & Spencer Sufre Ciberataque, Exponiendo Datos de Clientes

El minorista británico Marks & Spencer (M&S) ha tomado medidas urgentes para asegurar las cuentas de los clientes tras un ciberataque que comprometió los datos personales de sus clientes. **

M&S confirmó el martes que fue el objetivo de un ciberataque hace tres semanas que expuso la información de los clientes, lo que llevó a la empresa a restablecer las contraseñas de los usuarios afectados.

Según una página de preguntas frecuentes publicada en el sitio web de M&S, la información personal comprometida incluye detalles de contacto como nombre, dirección de correo electrónico, direcciones, número de teléfono, fecha de nacimiento, historial de pedidos en línea, información del hogar y detalles de tarjetas de pago ‘enmascarados’ utilizados para compras en línea.

Además, agregó que las personas que anteriormente pudieron haber tenido una tarjeta de crédito M&S o Sparks Pay, sus números de referencia de cliente, que no son su número de tarjeta de crédito o detalles de pago, también pueden haber sido comprometidos.

Sin embargo, la empresa aseguró que la información financiera, como detalles de tarjeta o pago utilizables, o contraseñas de cuentas, permanece segura y no ha sido comprometida. Además, no hay evidencia de que los datos comprometidos hayan sido compartidos.

Comentarios de M&S

“Hoy, estamos escribiendo a los clientes informándoles que debido a la naturaleza sofisticada del incidente, algunos de sus datos personales han sido tomados. Es importante destacar que los datos no incluyen detalles de pago o tarjeta utilizables, que no mantenemos en nuestros sistemas, y no incluyen ninguna contraseña de cuenta.

No hay evidencia de que estos datos hayan sido compartidos”, dijo M&S en un comunicado publicado en la Bolsa de Valores de Londres el martes por la mañana.

Tras el descubrimiento del ciberataque, M&S tomó inmediatamente medidas para proteger sus sistemas y contrató a expertos en ciberseguridad de primer nivel.

También han informado del incidente a las autoridades gubernamentales pertinentes y a la policía, con quienes están trabajando estrechamente para investigar el incidente.

Mientras tanto, la empresa ha restablecido las contraseñas de los usuarios con cuentas activas de M&S. La próxima vez que visiten o inicien sesión en su cuenta de M&S.com en el sitio web o la aplicación, se les pedirá a los usuarios que restablezcan su contraseña.

Sin embargo, M&S también está advirtiendo a los clientes que estén alerta ante correos electrónicos, llamadas telefónicas o mensajes de texto fraudulentos que se hagan pasar por M&S, y les instó a tratar cualquier comunicación inesperada con precaución y a nunca compartir detalles personales o contraseñas con nadie.

“Lamentamos sinceramente cualquier inconveniente causado a usted y a todos nuestros clientes. Muchas gracias por comprar con nosotros y por su apoyo, nunca lo damos por sentado”, dijo la empresa en una actualización cibernética.

M&S no ha revelado quién estuvo detrás del ataque o cómo los hackers obtuvieron acceso, ni cuántos clientes se han visto afectados. Mientras tanto, se aconseja a los clientes que crean que su información puede haber sido mal utilizada que cambien sus contraseñas de inmediato.

Para ayudar a los clientes a mantenerse seguros en línea, M&S ha pedido a sus usuarios que sean cautelosos con correos electrónicos o mensajes de texto que les pidan hacer clic en enlaces. Usar contraseñas fuertes y únicas; habilitar la autenticación de dos factores cuando sea posible; evitar usar la misma contraseña en múltiples cuentas; y actualizar el software en teléfonos y dispositivos para recibir actualizaciones de seguridad importantes. Además, los clientes pueden visitar el sitio web del Centro Nacional de Seguridad Cibernética: www.ncsc.gov.uk/guidance/data-breaches para más orientación.

M&S dice que continuará proporcionando actualizaciones a medida que avance su investigación.