Marks & Spencer, 사이버 공격으로 고객 데이터 유출

영국 소매업체 Marks & Spencer (M&S)는 고객의 개인 데이터가 유출된 사이버 공격 이후 고객 계정을 보호하기 위한 긴급 조치를 취했습니다. **

M&S는 화요일, 3주 전 사이버 공격의 목표가 되었으며 이로 인해 고객 정보가 유출되었음을 확인하고, 영향을 받은 사용자들의 비밀번호를 재설정했습니다.

M&S 웹사이트에 게시된 FAQ 페이지에 따르면, 유출된 개인 정보에는 이름, 이메일 주소, 주소, 전화번호, 생년월일, 온라인 주문 내역, 가정 정보 및 온라인 구매에 사용된 ‘마스킹’된 결제 카드 정보와 같은 연락처 세부 정보가 포함됩니다.

또한, 이전에 M&S 신용 카드나 Sparks Pay를 보유했던 개인의 고객 참조 번호(신용 카드 번호나 결제 세부 정보가 아님)도 유출되었을 수 있다고 덧붙였습니다.

그러나 회사는 사용 가능한 카드나 결제 세부 정보, 또는 계정 비밀번호와 같은 재무 정보는 안전하게 보호되고 있으며 유출되지 않았다고 보장했습니다. 또한 유출된 데이터가 공유되었다는 증거는 없습니다.

M&S의 의견

“M&S는 오늘 고객에게 이 사건의 복잡한 성격으로 인해 일부 개인 고객 데이터가 유출되었음을 알리는 서신을 발송하고 있습니다. 중요한 점은 데이터에 사용 가능한 결제 또는 카드 세부 정보가 포함되어 있지 않으며, 이는 우리 시스템에 저장되지 않으며, 계정 비밀번호도 포함되어 있지 않다는 것입니다.

이 데이터가 공유되었다는 증거는 없습니다.”라고 M&S는 화요일 아침 런던 증권 거래소에 게시된 서류에서 밝혔습니다.

사이버 공격 발견 후, M&S는 즉시 시스템 보호 조치를 취하고 선도적인 사이버 보안 전문가와 협력했습니다.

그들은 또한 관련 정부 당국 및 법 집행 기관에 사건을 보고했으며, 사건 조사를 위해 긴밀히 협력하고 있습니다.

한편, 회사는 활성 M&S 계정을 가진 사용자들의 비밀번호를 재설정했습니다. 사용자가 웹사이트나 앱에서 M&S.com 계정에 다음에 방문하거나 로그인할 때 비밀번호를 재설정하라는 메시지가 표시됩니다.

그러나 M&S는 고객들에게 M&S를 사칭한 사기 이메일, 전화 통화 또는 문자 메시지에 주의할 것을 경고하며, 이러한 예기치 않은 커뮤니케이션에 주의하고 개인 정보나 비밀번호를 누구와도 공유하지 말 것을 권장했습니다.

“우리는 여러분과 모든 고객에게 불편을 끼쳐 드린 점 진심으로 사과드립니다. 저희와 함께 쇼핑해 주셔서 대단히 감사합니다. 여러분의 지원에 감사드리며, 우리는 이를 당연하게 여기지 않습니다.”라고 회사는 사이버 업데이트에서 말했습니다.

M&S는 공격의 배후가 누구인지, 해커가 어떻게 접근했는지, 얼마나 많은 고객이 영향을 받았는지 공개하지 않았습니다. 한편, 자신의 정보가 악용되었을 가능성이 있는 고객은 즉시 비밀번호를 변경할 것을 권장합니다.

고객들이 온라인에서 안전하게 지낼 수 있도록 M&S는 링크를 클릭하라는 이메일이나 문자 메시지에 주의할 것을 요청했습니다. 강력하고 고유한 비밀번호를 사용하고, 가능한 경우 이중 인증을 활성화하며, 여러 계정에서 동일한 비밀번호를 사용하지 말고, 전화 및 장치의 소프트웨어를 업데이트하여 중요한 보안 업데이트를 받도록 하십시오. 또한 고객들은 추가 지침을 위해 국가 사이버 보안 센터 웹사이트: www.ncsc.gov.uk/guidance/data-breaches를 방문할 수 있습니다.

M&S는 조사가 진행됨에 따라 계속해서 업데이트를 제공할 것이라고 밝혔습니다.