M&S: Kibertámadás során ellopták a vásárlók adatait
A Marks & Spencer, a brit piacon jelentős szereplőként ismert kiskereskedő, nemrégiben bejelentette, hogy egy kibertámadás következtében néhány személyes ügyféladatot elloptak. A lopott információk között szerepelhetnek telefonos elérhetőségek, lakcímmel kapcsolatos adatok és születési dátumok, ami aggasztó jelenség a vásárlók számára. A vállalat közleménye szerint az ellopott adatok között online rendelési előzmények is találhatók, de hangsúlyozták, hogy a támadás során nem loptak el használható bankkártya adatokat vagy fiók jelszavakat.
A Marks & Spencer három héttel ezelőtt vált a kibertámadás áldozatává, és jelenleg is küzd azzal, hogy a szolgáltatásokat vissza tudja állítani a normális kerékvágásba. Az online rendelési lehetőségek továbbra is felfüggesztve maradtak, ami a Bank of America Global Research elemzése szerint heti 43 millió font veszteséget jelent a cég számára. Stuart Machin, a vállalat vezérigazgatója elmondta, hogy értesítik a vásárlókat arról, hogy „sajnos néhány személyes ügyfélinformációt elloptak”. Fontosnak tartotta hangsúlyozni, hogy nincsenek bizonyítékok arra, hogy az ellopott információkat megosztották volna.
Ugyanakkor a szakértők figyelmeztettek arra, hogy a hackerek még mindig megoszthatják vagy eladhatják az ellopott adatokat, ami identitáslopás kockázatát rejti magában. A Marks & Spencer nem tette közzé, hány ügyfelét érintette a adatlopás, de azt közölték, hogy minden internetes felhasználót értesítettek az esetről, jelentették a hatóságoknak, és együttműködnek a kiberbiztonsági szakértőkkel, hogy figyelemmel kísérjék a fejleményeket. Az utolsó teljes pénzügyi évük alapján a cégnek körülbelül 9,4 millió aktív online vásárlója volt március 30-ig.
Machin elmondta, hogy a Marks & Spencer „éjjel-nappal dolgozik azon, hogy a dolgokat a lehető leggyorsabban visszaállítsa a normális kerékvágásba”. A cég nem az egyetlen, amely ilyen jellegű kibertámadást szenvedett el, hiszen a Co-op is hasonló incidenssel nézett szembe. A Co-op online rendelési szolgáltatásait várhatóan szerdán állítják vissza a beszállítók számára, bár a médiában megjelent hírek szerint a kiskereskedő figyelmeztette a beszállítókat, hogy készüljenek fel némi „volatilitásra”.
A Marks & Spencer megerősítette, hogy az ellopott elérhetőségek között szerepelhetnek a telefonos és lakcím adatok is, de a cég hangsúlyozta, hogy a bankkártya információk nem használhatóak, mivel nem tárolnak teljes kártyaadatokat a rendszereikben. A vállalat azt mondta, hogy az embereknek nem szükséges semmilyen lépést tenniük, de a szakértők arra figyelmeztetnek, hogy érdemes megváltoztatni a jelszavakat, ha biztonsági rés történt. Lisa Barber, a Which? fogyasztói csoport technikai szerkesztője hangsúlyozta, hogy a személyes adatok ellopása aggasztó, mivel ezek felhasználhatók identitáslopás céljából.
A kiberbiztonsági szakértők szerint, akik figyelik a helyzetet, a támadók személyes információkat ellopva nagyon meggyőző átveréseket hozhatnak létre. Matt Hull, az NCC Group fenyegetés-hírszerző vezetője arra figyelmeztetett, hogy ha valaki nem biztos abban, hogy egy e-mail valós, akkor ne kattintson a linkekre, hanem közvetlenül a cég weboldalán ellenőrizze az állításokat.
A Marks & Spencer problémái a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a boltban történő érintkezés nélküli fizetések során nehézségekről számoltak be. A cég megerősítette, hogy „kibertámadással” foglalkozik, és míg a boltban történő szolgáltatások már helyreálltak, az online rendeléseket április 25. óta felfüggesztették. Jelenleg nincs információ arról, mikor állhatnak vissza az online rendelési lehetőségek.
A Marks & Spencer bejelentése, hogy az ügyféladatokat ellopták a kibertámadás részeként, várható volt a támadás jellegéből adódóan. A támadók, akik a Co-op és a Harrods ellen is támadtak, a DragonForce kiberbűnözési szolgáltatást használták az akcióik lebonyolításához. A DragonForce egy partneri kiberbűnözési szolgáltatást működtet a darkneten, amely lehetővé teszi bárki számára, hogy a saját rosszindulatú szoftverét és weboldalát használja támadások végrehajtására és zsarolásokra. A csoport ismert a kettős zsarolási módszeréről, amely során a támadók nemcsak ellopják az áldozat adatait, hanem azokat használhatatlanná is teszik.
Abban az esetben, ha a megtámadott személy vagy vállalkozás nem kívánja kifizetni a váltságdíjat, a bűnözők esetenként elkezdhetik kiszivárogtatni az ellopott adatokat más kiberbűnözők számára, akik további támadásokat végezhetnek érzékeny adatok megszerzése érdekében. Jelenleg a DragonForce darknetes weboldalán nincs bejegyzés a Marks & Spencer ügyéről. Jackie Naghten, aki üzleti tanácsadóként dolgozott olyan nagy kiskereskedőkkel, mint a Marks & Spencer, elmondta, hogy a cég vezetősége nagyon komolyan veszi az adatlopást, ugyanakkor figyelmeztetett arra, hogy a modern kiskereskedelem logisztikai rendszerei rendkívül bonyolultak.
Naghten kifejtette, hogy összességében a vásárlók sok támogatást és szimpátiát mutatnak a kiskereskedő iránt, de valószínű, hogy a Marks & Spencernek „még egy hete” van, mielőtt információt adhat arról, mikor állhat vissza a normális szolgáltatás. „Ez abszolút hatalmas költségeket jelent számukra” – mondta. A Marks & Spencer részvényei az elmúlt hónapban körülbelül 12%-kal csökkentek, ami tovább fokozza a cég aggodalmait a kibertámadás következményeivel kapcsolatban.
Ezeket is érdemes megnézni
Erotikus munka Magyarországon: lehetőségek és kihívások
Bankkártya igénylés menete: lépések és tippek a sikerhez
