Британська роздрібна мережа Marks & Spencer підтвердила, що хакери вкрали особисту інформацію її клієнтів під час кібератаки, яка сталася минулого місяця.
Про це розповідає ProIT
У короткій заяві, поданій в Лондонській фондовій біржі у вівторок, компанія повідомила, що в результаті витоку даних було вкрадено невизначену кількість інформації про клієнтів. BBC, яка першою повідомила про цю новину, посилається на електронний лист Marks & Spencer, у якому йдеться, що серед вкрадених даних є імена клієнтів, дати народження, домашні та електронні адреси, номери телефонів, інформація про домогосподарства та історії онлайн-замовлень.
Компанія також заявила, що скидає паролі до онлайн-акаунтів своїх клієнтів.
Marks & Spencer стикається з перебоями в роботі своїх магазинів; деякі продуктові полиці залишаються пустими через те, що хакерська атака вплинула на операції компанії. Система онлайн-замовлень для клієнтів також залишається недоступною.
Точно не відомо, скільки осіб постраждало від крадіжки даних. Коли представник Marks & Spencer, Алісія Санктуарі, була запитана про кількість постраждалих осіб, вона не змогла надати інформацію і послалася на онлайн-заяву компанії. Станом на 30 березня 2024 року, згідно з останнім річним звітом, Marks & Spencer налічувала 9,4 мільйона онлайн-клієнтів.
Група хакерів, яка займається вимаганням, під назвою DragonForce, за повідомленнями ЗМІ, взяла на себе відповідальність за кібератаки на кілька британських роздрібних гігантів, включаючи Marks & Spencer.
Британські рітейлери Co-op та Harrods також стали жертвами хакерів приблизно в той же час, коли був зламаний Marks & Spencer. Спочатку Co-op заявила, що немає доказів компрометації даних, але пізніше підтвердила, що хакери вкрали дані клієнтів. У оновленні на своєму сайті Co-op повідомила, що вкрадено імена клієнтів, дати народження, домашні та електронні адреси, а також номери телефонів.
BBC повідомила на минулому тижні, що DragonForce стверджує, ніби має приватну інформацію 20 мільйонів осіб, які зареєструвалися в програмі членства Co-op, включаючи нинішніх і колишніх членів.
Національний центр кібербезпеки Великої Британії минулого тижня повідомив, що працює з жертвами та колегами з правоохоронних органів, щоб зрозуміти більш детально про ці атаки.
