Технологии
Кибератаката срещу Marks & Spencer: Клиентите на ритейл компанията в UK са основната жертва
Изтекли са имена, имейли, адреси и телефонни номера на потребителите
Financial Tribune
Marks & Spencer разкри, че личните данни на техните клиенти са били откраднати от хакери, след вълна от кибератаки в началото на май, от която бяха засегнати почти едновременни няколко големи британски търговци.
Повече от три седмици след инцидента главният изпълнителен директор на гиганта за търговия на дребно Стюарт Мачин каза, че данните на клиентите им са били достъпни поради сложния характер на атаката. Той обаче подчерта, че чувствителната информация, свързана с банкирането и картовите плащания, е била защитена и не е изтекла.
От M&S не уточняват броя на засегнатите лица, но посъветваха клиентите си да не предприемат каквито и да е действия.
„За да осигурим на клиентите допълнително спокойствие, те ще бъдат подканени да нулират паролата си следващия път, когато посетят или влязат в акаунта си в M&S“, обясни Мачин и допълни, че в сайта на компанията са публикували и съвети за безопасно онлайн пазаруване.
M&S е имала 9,4 милиона активни онлайн клиенти през годината до 30 март, според последния анализ, цитиран от Sky News.
Експерти по киберсигурност са на мнение, че липсата на споделени чувствителни данни „не означава, че клиентите не са изложени на риск“.
„С прости данни като имена, имейл адреси и потенциално други лични данни като адреси или телефонни номера, които са докладвани като достъпни, нападателите могат да използват тази информация, за да създадат силно насочени и убедителни фишинг имейли или текстови съобщения“, коментира пред медията Тим Гривсън, главен служител по сигурността в ThingsRecon.
„Тези имейли от нападатели могат да изглеждат много легитимни, защото използват истинска лична информация“, допълни той.
M&S се бори с последствията вече седмици, след като хакери от групата Scattered Spider, атакуваха техните мрежи.
Припомняме, че британският търговец на дребно беше принуден да спре набирането на служители на фона на продължаващата атака, за която стана ясно в понеделник на Великден.
Рафтовете в цялата страна са празни, а клиентите не могат да пазаруват и онлайн.
