Marks & Spencer Subisce un Cyberattacco, Esporre Dati dei Clienti

Il rivenditore britannico Marks & Spencer (M&S) ha adottato misure urgenti per proteggere gli account dei clienti a seguito di un cyberattacco che ha compromesso i dati personali dei suoi clienti. **

M&S ha confermato martedì di essere stata l’obiettivo di un cyberattacco tre settimane fa che ha esposto le informazioni dei clienti, costringendo l’azienda a reimpostare le password per gli utenti interessati.

Secondo una pagina FAQ pubblicata sul sito web di M&S, le informazioni personali compromesse includono dettagli di contatto come nome, indirizzo email, indirizzi, numero di telefono, data di nascita, cronologia degli ordini online, informazioni sulla famiglia e dettagli della carta di pagamento ‘mascherati’ utilizzati per acquisti online.

Ha inoltre aggiunto che le persone che potrebbero aver avuto in precedenza una carta di credito M&S o Sparks Pay, i loro numeri di riferimento cliente, che non sono il numero della carta di credito o i dettagli di pagamento, potrebbero essere stati compromessi.

Tuttavia, l’azienda ha assicurato che le informazioni finanziarie, come dettagli della carta o di pagamento utilizzabili, o le password degli account, rimangono sicure e non sono state compromesse. Inoltre, non ci sono prove che i dati compromessi siano stati condivisi.

Commenti di M&S

“Oggi, stiamo scrivendo ai clienti per informarli che, a causa della natura sofisticata dell’incidente, alcuni dei loro dati personali sono stati rubati. È importante notare che i dati non includono dettagli di pagamento o carta utilizzabili, che non conserviamo nei nostri sistemi, e non includono alcuna password dell’account.

Non ci sono prove che questi dati siano stati condivisi,” ha dichiarato M&S in un comunicato pubblicato alla Borsa di Londra martedì mattina.

Dopo la scoperta del cyberattacco, M&S ha immediatamente adottato misure per proteggere i propri sistemi e ha coinvolto esperti di cybersecurity di alto livello.

Hanno anche segnalato l’incidente alle autorità governative competenti e alle forze dell’ordine, con le quali stanno collaborando per indagare sull’incidente.

Nel frattempo, l’azienda ha reimpostato le password degli utenti con account M&S attivi. La prossima volta che visiteranno o accederanno al loro account M&S.com sul sito web o sull’app, gli utenti verranno invitati a reimpostare la loro password.

Tuttavia, M&S sta anche avvisando i clienti di stare attenti a email, telefonate o messaggi di testo fraudolenti che si spacciano per M&S, e li ha esortati a trattare qualsiasi comunicazione inaspettata con cautela e a non condividere mai dettagli personali o password con nessuno.

“Ci scusiamo sinceramente per qualsiasi inconveniente causato a voi e a tutti i nostri clienti. Grazie mille per aver fatto acquisti con noi e per il vostro supporto, non lo diamo mai per scontato,” ha dichiarato l’azienda in un aggiornamento cyber.

M&S non ha rivelato chi fosse dietro l’attacco o come gli hacker siano riusciti ad accedere, né quanti clienti siano stati colpiti. Nel frattempo, i clienti che credono che le loro informazioni possano essere state utilizzate in modo improprio sono invitati a cambiare immediatamente le loro password.

Per aiutare i clienti a rimanere al sicuro online, M&S ha chiesto ai suoi utenti di essere cauti con email o messaggi di testo che chiedono di cliccare su link. Utilizzare password forti e uniche; abilitare l’autenticazione a due fattori dove possibile; evitare di utilizzare la stessa password su più account; e aggiornare il software su telefoni e dispositivi per ricevere importanti aggiornamenti di sicurezza. Inoltre, i clienti possono visitare il sito web del National Cyber Security Centre: www.ncsc.gov.uk/guidance/data-breaches per ulteriori indicazioni.

M&S afferma che continuerà a fornire aggiornamenti man mano che la sua indagine progredisce.