Marks & Spencer Sofre Ataque Cibernético, Expondo Dados de Clientes

O varejista britânico Marks & Spencer (M&S) tomou medidas urgentes para proteger contas de clientes após um ataque cibernético que comprometeu os dados pessoais de seus clientes. **

M&S confirmou na terça-feira que foi alvo de um ataque cibernético há três semanas que expôs informações dos clientes, levando a empresa a redefinir senhas para usuários afetados.

De acordo com uma página de perguntas frequentes publicada no site da M&S, as informações pessoais comprometidas incluem detalhes de contato, como nome, endereço de e-mail, endereços, número de telefone, data de nascimento, histórico de pedidos online, informações da casa e detalhes de cartão de pagamento ‘mascarados’ usados para compras online.

Além disso, acrescentou que indivíduos que anteriormente podem ter tido um cartão de crédito M&S ou Sparks Pay, seus números de referência de cliente, que não são seu número de cartão de crédito ou detalhes de pagamento, também podem ter sido comprometidos.

No entanto, a empresa garantiu que informações financeiras, como detalhes de cartão ou pagamento utilizáveis, ou senhas de conta, permanecem seguras e não foram comprometidas. Além disso, não há evidências de que os dados comprometidos tenham sido compartilhados.

Comentários da M&S

“Hoje, estamos escrevendo para os clientes informando que, devido à natureza sofisticada do incidente, alguns dos dados pessoais de clientes foram retirados. Importante, os dados não incluem detalhes de pagamento ou cartão utilizáveis, que não mantemos em nossos sistemas, e não incluem nenhuma senha de conta.

Não há evidências de que esses dados tenham sido compartilhados”, disse a M&S em um comunicado publicado na Bolsa de Valores de Londres na manhã de terça-feira.

Após a descoberta do ataque cibernético, a M&S imediatamente tomou medidas para proteger seus sistemas e contratou especialistas em cibersegurança de renome.

Eles também relataram o incidente às autoridades governamentais relevantes e à aplicação da lei, com quem estão trabalhando em estreita colaboração para investigar o incidente.

Enquanto isso, a empresa redefiniu as senhas dos usuários com contas ativas da M&S. Na próxima vez que visitarem ou fizerem login em sua conta M&S.com no site ou aplicativo, os usuários serão solicitados a redefinir sua senha.

No entanto, a M&S também está alertando os clientes para ficarem atentos a e-mails fraudulentos, telefonemas ou mensagens de texto se passando pela M&S, e os instou a tratar qualquer comunicação inesperada com cautela e a nunca compartilhar detalhes pessoais ou senhas com ninguém.

“Pedimos sinceras desculpas por qualquer inconveniente causado a você e a todos os nossos clientes. Muito obrigado por comprar conosco e por seu apoio, nunca o tomamos como garantido”, disse a empresa em uma atualização cibernética.

A M&S não divulgou quem estava por trás do ataque ou como os hackers obtiveram acesso, ou quantos clientes foram afetados. Enquanto isso, os clientes que acreditam que suas informações podem ter sido mal utilizadas são aconselhados a mudar suas senhas imediatamente.

Para ajudar os clientes a se manterem seguros online, a M&S pediu a seus usuários que tenham cautela com e-mails ou mensagens de texto pedindo que cliquem em links. Use senhas fortes e únicas; ative a autenticação de dois fatores sempre que possível; evite usar a mesma senha em várias contas; e atualize o software em telefones e dispositivos para receber atualizações de segurança importantes. Além disso, os clientes podem visitar o site do Centro Nacional de Segurança Cibernética: www.ncsc.gov.uk/guidance/data-breaches para mais orientações.

A M&S afirma que continuará a fornecer atualizações à medida que sua investigação avança.