Hírek,  Tech és IT

Adatszivárgás az M&S-től, kibertámadás érte a vásárlókat

A Marks & Spencer, a brit kereskedelmi óriás, nemrégiben bejelentette, hogy egy kiberbűnözői támadás következtében személyes vásárlói adatokat loptak el. Az érintett adatok között szerepelhetnek telefonszámok, lakcímmel kapcsolatos információk és születési dátumok. A cég közleménye szerint az ellopott személyes információk között online rendelési előzmények is megtalálhatók, de hangsúlyozták, hogy a támadás nem érintette a használható bankkártya- vagy fizetési adatokat, illetve a fiókok jelszavait. A támadás három héttel ezelőtt történt, és a cég jelenleg is küzd a szolgáltatások helyreállításáért, mivel az online rendeléseket továbbra is felfüggesztették.

A Marks & Spencer vezetősége, Stuart Machin vezérigazgató vezetésével, arról tájékoztatta a vásárlókat, hogy „sajnos néhány személyes vásárlói információ eltulajdonításra került.” Kiemelte, hogy „fontos, hogy nincs bizonyíték arra, hogy az információt megosztották volna.” Azonban a hackerek továbbra is megoszthatják vagy értékesíthetik az ellopott adatokat, ami potenciális kockázatot jelenthet identitáslopás szempontjából. A Marks & Spencer nem hozta nyilvánosságra, hogy hány vásárló adatai sérültek, de azt elmondták, hogy minden weboldalhasználót értesítettek, jelentették az esetet a megfelelő hatóságoknak, és együttműködnek kiberbiztonsági szakértőkkel a helyzet monitorozása érdekében.

A legutóbbi pénzügyi évük alapján a Marks & Spencer körülbelül 9,4 millió aktív online vásárlóval rendelkezett, ami jelentős szám a cég számára. Machin szavai szerint a vállalat „éjjel-nappal dolgozik azon, hogy a dolgok minél hamarabb visszatérjenek a normális kerékvágásba.” A Marks & Spencer nem volt egyedül a kiberbűnözői támadások célpontjaként; a Co-op, amely hasonló helyzetbe került, várhatóan a közeljövőben újraindítja online rendelési szolgáltatásait.

A Marks & Spencer megerősítette, hogy az ellopott kapcsolattartási adatok között szerepelhetnek a vásárlók elérhetőségei, de hangsúlyozták, hogy a bankkártya-információk nem használhatók, mivel nem tárolnak teljes bankkártya-adatokat a rendszereikben. A cég közölte, hogy nem szükséges külön lépéseket tenniük az érintett vásárlóknak, de azt is ajánlották, hogy a biztonsági rés után érdemes megváltoztatni a jelszavakat. A Which? fogyasztói csoport technológiai szerkesztője, Lisa Barber figyelmeztetett, hogy aggasztó, hogy a bűnözők hozzáfértek olyan információkhoz, amelyek felhasználhatók identitáslopásra.

Matt Hull, a NCC Group kiberbiztonsági cég fenyegetés-elemzési vezetője elmondta, hogy az ellopott személyes információkat a támadók „nagyon meggyőző csalások kidolgozására” használhatják. „Ha nem biztos egy e-mail hitelességében, ne kattints a hivatkozásokra. Inkább közvetlenül látogass el a cég weboldalára a bármilyen állítás ellenőrzésére” – tette hozzá. A Marks & Spencer problémái a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontaktus nélküli fizetések során tapasztaltak nehézségeket. A cég megerősítette, hogy „kiberincidenssel” foglalkozik, és bár az üzletek szolgáltatásai helyreálltak, az online rendelés lehetősége a weboldalon és az alkalmazásban április 25. óta felfüggesztésre került.

A Marks & Spencer bejelentése, miszerint vásárlói adatokat loptak el a kibertámadás során, várható volt a támadás jellegénél fogva. A támadók, akik a Co-opot és a Harrodsot is célba vették, a DragonForce kiberbűnözői szolgáltatást használták az akciók végrehajtására. Ez a csoport a darkneten működik, és bárki számára elérhetővé teszi a rosszindulatú szoftverét és weboldalát a támadásokhoz és zsarolásokhoz. A DragonForce csoport ismert a kettős zsarolási módszerről, ami azt jelenti, hogy ellopják az áldozat adatait, majd azokat használhatatlanná teszik, és cserébe váltságdíjat kérnek. Ha az áldozat nem hajlandó fizetni, a bűnözők gyakran elkezdik kiszivárogtatni az ellopott adatokat más kiberbűnözőknek, akik további támadásokat indíthatnak.

Jelenleg a DragonForce darknet weboldalán nincsenek bejegyzések a Marks & Spencer ügyével kapcsolatban. Jackie Naghten, aki nagy kiskereskedőkkel, köztük a Marks & Spencerrel is dolgozott, a BBC-nek elmondta, hogy a cég vezetősége nagyon komolyan veszi az adatvédelmi incidenst, ugyanakkor figyelmeztetett, hogy a modern kiskereskedelmi logisztika rendkívül összetett. „Úgy érzem, hogy a cég most próbálja megőrizni a nyugalmát. Ha nincs pozitív információjuk, akkor inkább hallgatnak” – mondta. Hozzátette, hogy a vásárlók általában sok támogatást és szimpátiát mutatnak a cég iránt, de valószínű, hogy a Marks & Spencernek „még egy hete” van, mielőtt tájékoztatást adna arról, mikor állhat helyre a normál szolgáltatás. „Ez hatalmas költségeket jelent számukra” – mondta. Az M&S részvényei az utóbbi hónapban körülbelül 12%-kal estek.

Forrás: https://www.bbc.com/news/articles/c62v34zv828o

Ezeket is érdemes megnézni

Szovjet űrhajó készül a Földre zuhanásra

2025.05.10.

Tudósok versenyfutása a világegyetem létezésének titkának megfejtéséért

2025.05.22.

Kolumbia szélfarmjai: ígéretek és kihívások az őslakosok számára

2025.05.14.

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük