Marks & Spencer subit une cyberattaque, exposant les données des clients

Le détaillant britannique Marks & Spencer (M&S) a pris des mesures urgentes pour sécuriser les comptes clients suite à une cyberattaque qui a compromis les données personnelles de ses clients. **

M&S a confirmé mardi qu’il avait été la cible d’une cyberattaque il y a trois semaines qui a exposé des informations sur les clients, incitant l’entreprise à réinitialiser les mots de passe des utilisateurs concernés.

Selon une page FAQ publiée sur le site Web de M&S, les informations personnelles compromises incluent des coordonnées telles que le nom, l’adresse e-mail, les adresses, le numéro de téléphone, la date de naissance, l’historique des commandes en ligne, les informations sur le ménage et les détails de carte de paiement « masqués » utilisés pour les achats en ligne.

Il a également ajouté que les personnes qui ont pu avoir précédemment une carte de crédit M&S ou Sparks Pay, leurs numéros de référence client, qui ne sont pas leur numéro de carte de crédit ou leurs détails de paiement, ont également pu être compromis.

Cependant, l’entreprise a assuré que les informations financières, telles que les détails de carte ou de paiement utilisables, ou les mots de passe de compte, restent sécurisés et n’ont pas été compromis. De plus, il n’y a aucune preuve que les données compromises ont été partagées.

Commentaires de M&S

« Aujourd’hui, nous écrivons aux clients pour les informer qu’en raison de la nature sophistiquée de l’incident, certaines de leurs données personnelles de client ont été prises. Il est important de noter que les données ne comprennent pas de détails de paiement ou de carte utilisables, que nous ne détenons pas dans nos systèmes, et qu’elles ne comprennent pas de mots de passe de compte.

Il n’y a aucune preuve que ces données ont été partagées, » a déclaré M&S dans un dépôt publié à la Bourse de Londres mardi matin.

Suite à la découverte de la cyberattaque, M&S a immédiatement pris des mesures pour protéger ses systèmes et a engagé des experts en cybersécurité de premier plan.

Ils ont également signalé l’incident aux autorités gouvernementales et aux forces de l’ordre compétentes, avec lesquelles ils travaillent en étroite collaboration pour enquêter sur l’incident.

Entre-temps, l’entreprise a réinitialisé les mots de passe des utilisateurs ayant des comptes M&S actifs. La prochaine fois qu’ils visiteront ou se connecteront à leur compte M&S.com sur le site Web ou l’application, les utilisateurs seront invités à réinitialiser leur mot de passe.

Cependant, M&S avertit également les clients de rester vigilants face aux e-mails frauduleux, aux appels téléphoniques ou aux messages texte se faisant passer pour M&S, et les exhorte à traiter toute communication inattendue avec prudence et à ne jamais partager de détails personnels ou de mots de passe avec quiconque.

« Nous nous excusons sincèrement pour tout inconvénient causé à vous et à tous nos clients. Merci beaucoup de faire vos achats avec nous et pour votre soutien, nous ne le prenons jamais pour acquis, » a déclaré l’entreprise dans une mise à jour cybernétique.

M&S n’a pas divulgué qui était derrière l’attaque ni comment les hackers ont obtenu l’accès, ni combien de clients ont été affectés. Entre-temps, les clients qui pensent que leurs informations ont pu être utilisées de manière abusive sont conseillés de changer immédiatement leurs mots de passe.

Pour aider les clients à rester en sécurité en ligne, M&S a demandé à ses utilisateurs d’être prudents avec les e-mails ou les messages texte leur demandant de cliquer sur des liens. Utilisez des mots de passe forts et uniques ; activez l’authentification à deux facteurs lorsque cela est possible ; évitez d’utiliser le même mot de passe sur plusieurs comptes ; et mettez à jour les logiciels sur les téléphones et les appareils pour recevoir des mises à jour de sécurité importantes. De plus, les clients peuvent visiter le site Web du National Cyber Security Centre : www.ncsc.gov.uk/guidance/data-breaches pour plus de conseils.

M&S déclare qu’il continuera à fournir des mises à jour au fur et à mesure de l’avancement de son enquête.