مارکس و اسپنسر تأیید کرد: اطلاعات شخصی مشتریان در حمله هکری سرقت شده است!

گروه خرده‌فروشی بزرگ انگلیسی، Marks & Spencer، تأیید کرده است که هکرها اطلاعات شخصی مشتریان خود را در خلال یک حمله سایبری در ماه گذشته به سرقت برده‌اند. این حادثه نشان‌دهنده خطرات جدی امنیت سایبری برای خرده‌فروشان بزرگ است و مشتریان باید در مورد امنیت اطلاعات خود هوشیار باشند.

در یک بیانیه کوتاه که روز سه‌شنبه به بورس لندن ارائه شد، این خرده‌فروش اعلام کرد که مقدار نامشخصی از اطلاعات مشتریان در این نقض داده‌ای به سرقت رفته است. بی‌بی‌سی، که نخستین بار گزارش داد، به نامه‌ای از Marks & Spencer اشاره کرد که در آن آمده است که داده‌های دزدیده شده شامل نام مشتریان، تاریخ‌های تولد، آدرس‌های منزل و ایمیل، شماره‌های تلفن، اطلاعات خانوادگی و تاریخچه سفارشات آنلاین است.

این شرکت همچنین اعلام کرد که در حال بازنشانی رمزهای عبور حساب‌های آنلاین مشتریان خود است.

Marks & Spencer همچنان با اختلالات و قطعی‌هایی در فروشگاه‌های خود مواجه است و برخی قفسه‌های فروشگاه‌های مواد غذایی پس از این حمله سایبری خالی مانده‌اند. همچنین، سیستم سفارش‌دهی آنلاین برای مشتریان این شرکت نیز هنوز غیر فعال است.

هنوز مشخص نیست که چه تعداد از داده‌های افراد در جریان این حمله به سرقت رفته است. زمانی که TechCrunch با نماینده Marks & Spencer، آلیسیا سانچوری، تماس گرفت، او اعلام کرد که نمی‌تواند تعداد افراد تحت تأثیر را مشخص کند و به بیانیه آنلاین شرکت ارجاع داد. طبق آخرین گزارش سالانه، Marks & Spencer در تاریخ 30 مارس 2024، 9.4 میلیون مشتری آنلاین داشته است.

گروه باج‌افزاری و اخاذی به نام DragonForce به‌طورReportedly به‌عنوان عامل حملات سایبری به چندین خرده‌فروش بزرگ انگلیسی، از جمله Marks & Spencer، شناخته شده است. رسانه‌ها گزارش داده‌اند که این گروه مسئول حملات سایبری به دیگر خرده‌فروشان انگلیسی نیز بوده است.

خرده‌فروشان انگلیسی دیگر مانند Co-op و Harrods نیز در زمان مشابهی هدف هکرها قرار گرفتند. در ابتدا، Co-op اعلام کرد که هیچ مدرکی مبنی بر اینکه داده‌ها به خطر افتاده‌اند وجود ندارد، اما پس از آن اعلام کرد که هکرها اطلاعات مشتریان را به سرقت برده‌اند. در به‌روزرسانی وب‌سایت خود، Co-op اعلام کرد که نام مشتریان، تاریخ‌های تولد، آدرس‌های منزل و ایمیل و شماره‌های تلفن به‌سرقت رفته است.

بی‌بی‌سی هفته گذشته گزارش داد که DragonForce ادعا کرده است که اطلاعات خصوصی ۲۰ میلیون نفر که در برنامه عضویت Co-op ثبت‌نام کرده‌اند، از جمله اعضای فعلی و سابق را در اختیار دارد.

مرکز ملی امنیت سایبری انگلیس هفته گذشته اعلام کرد که “در حال همکاری با قربانیان و همکاران اجرایی” برای درک بیشتر در مورد این حملات است.

به‌طور کلی، این حادثه یادآور اهمیت امنیت سایبری و ضرورت اقدامات پیشگیرانه برای حفاظت از اطلاعات شخصی مشتریان است. خرده‌فروشان باید به‌طور مداوم سیستم‌های امنیتی خود را به‌روزرسانی کنند و مشتریان نیز باید از امنیت اطلاعات خود آگاه باشند.