Marks & Spencer пострадала от кибератаки, раскрывающей данные клиентов

Британский ритейлер Marks & Spencer (M&S) предпринял срочные меры для обеспечения безопасности аккаунтов клиентов после кибератаки, которая скомпрометировала личные данные его клиентов. **

M&S во вторник подтвердила, что три недели назад стала целью кибератаки, в результате которой были раскрыты данные клиентов, что побудило компанию сбросить пароли для пострадавших пользователей.

Согласно странице FAQ, опубликованной на сайте M&S, скомпрометированная личная информация включает контактные данные, такие как имя, адрес электронной почты, адреса, номер телефона, дата рождения, история онлайн-заказов, информация о домохозяйстве и «замаскированные» данные платежных карт, используемых для онлайн-покупок.

Также добавлено, что лица, которые ранее могли иметь кредитную карту M&S или Sparks Pay, их номера клиентских ссылок, которые не являются номером кредитной карты или платежными данными, также могли быть скомпрометированы.

Тем не менее, компания заверила, что финансовая информация, такая как используемые данные карты или платежные данные, или пароли аккаунтов, остаются в безопасности и не были скомпрометированы. Кроме того, нет никаких доказательств того, что скомпрометированные данные были переданы.

Комментарии M&S

«Сегодня мы пишем клиентам, информируя их о том, что из-за сложного характера инцидента некоторые из их личных данных были украдены. Важно отметить, что данные не включают используемые платежные или карточные данные, которые мы не храним в наших системах, и не включают пароли аккаунтов.

Нет никаких доказательств того, что эти данные были переданы», — заявила M&S в заявлении, размещенном на Лондонской фондовой бирже в утренние часы вторника.

После обнаружения кибератаки M&S немедленно предприняла шаги для защиты своих систем и привлекла ведущих экспертов по кибербезопасности.

Они также сообщили о происшествии соответствующим государственным органам и правоохранительным органам, с которыми они тесно сотрудничают для расследования инцидента.

Тем временем компания сбросила пароли пользователей с активными аккаунтами M&S. В следующий раз, когда они посетят или войдут в свой аккаунт на сайте или в приложении M&S.com, пользователи будут приглашены сбросить свой пароль.

Однако M&S также предупреждает клиентов быть настороже к мошенническим электронным письмам, телефонным звонкам или текстовым сообщениям, выдающим себя за M&S, и призывает их относиться к любой такой неожиданной коммуникации с осторожностью и никогда не делиться личными данными или паролями с кем-либо.

«Мы искренне приносим извинения за любые неудобства, причиненные вам и всем нашим клиентам. Большое спасибо за то, что вы покупаете у нас и за вашу поддержку, мы никогда не принимаем это как должное», — заявила компания в киберобновлении.

M&S не раскрыла, кто стоит за атакой, как хакеры получили доступ или сколько клиентов пострадало. Тем временем клиентам, которые считают, что их информация могла быть использована неправомерно, рекомендуется немедленно изменить свои пароли.

Чтобы помочь клиентам оставаться в безопасности в Интернете, M&S попросила своих пользователей быть осторожными с электронными письмами или текстовыми сообщениями, в которых их просят нажать на ссылки. Используйте надежные, уникальные пароли; включите двухфакторную аутентификацию, где это возможно; избегайте использования одного и того же пароля для нескольких аккаунтов; и обновляйте программное обеспечение на телефонах и устройствах, чтобы получать важные обновления безопасности. Кроме того, клиенты могут посетить сайт Национального центра кибербезопасности: www.ncsc.gov.uk/guidance/data-breaches для получения дополнительной информации.

M&S заявляет, что будет продолжать предоставлять обновления по мере продвижения своего расследования.