StreamLocator - The Easiest Way to Unblock Streaming Services
Início Noticias A M&S diz que os dados pessoais de clientes foram roubados em...

A M&S diz que os dados pessoais de clientes foram roubados em ataques cibernéticos recentes

Por
Lucas Almeida
-
19
0

Michael Race e Joe Poopti

Repórter de negócios e correspondente cibernético, BBC News

Pessoas da BBC andam em frente à loja M&S na Oxford Street, no centro de LondresBBC

A Marx & Spencer revela que alguns dados pessoais do cliente foram roubados no recente ataque cibernético, que pode incluir número de telefone, endereço residencial e data de nascimento.

Os gigantes da rua dizem que o histórico de pedidos on -line também pode incluir dados pessoais, mas foi adicionado aos detalhes de roubo de dados ou cartão ou senha da conta incluída.

A M&S foi atingida no ataque cibernético há três semanas e o pedido on -line ainda suspendeu os serviços para voltar ao normal.

O varejista disse que os clientes serão solicitados a redefinir as senhas da conta “para uma tranquilidade mental adicional”.

A CEO da M&S, Stuart Machine, disse: “Infelizmente, algumas informações pessoais do cliente foram tomadas” a empresa estava escrevendo aos clientes para informá -los.

“Coisas importantes, não há evidências de compartilhar informações”, acrescentou.

No entanto, entende -se que os hackers ainda podem compartilhar ou vender os dados roubados como parte de seus esforços para extorquir M&S, o que ainda representa o risco de fraude de identidade.

O varejista não divulgou quantos de seus clientes roubaram seus dados, mas foi enviado por e -mail para informar todos os usuários do site, o caso informou as autoridades e está trabalhando para monitorar qualquer desenvolvimento com especialistas em segurança cibernética.

De acordo com seu último ano inteiro, a empresa teve cerca de 9,4 milhões de clientes on -line ativos de 30 a março a março.

Machine disse que a M&S está assim que “as coisas estão trabalhando o tempo todo para voltar ao normal”.

O que foi levado?

A M&S confirmou que as informações de contato podem incluir relacionadas ao roubo:

  • Nome
  • Data de nascimento
  • Número de telefone
  • Endereço residencial
  • Informações da família
  • Endereço de email
  • Histórico de pedidos on -line

As informações do cartão que o varejista adicionaram não serão utilizáveis ​​porque não contém os detalhes de todo o pagamento do cartão ao seu sistema.

O que você deve fazer?

A M&S diz que as pessoas não precisam tomar nenhuma ação, mas também diz:

  • Os usuários serão solicitados a redefinir sua senha para sua conta online
  • Os clientes devem ter cuidado porque afirmam “e -mail, ligar ou enviar mensagens de texto da M&S que podem aceitar quando não forem”
  • A M&S nunca entrará em contato com você e não solicitará informações de conta pessoal como nome de usuário ou senha

Lisa repetidamente, qual é o editor de tecnologia do grupo de consumidores?

“É sempre uma boa ideia alterar sua senha o mais rápido possível para garantir que a segurança tenha sido violada e sua nova senha seja exclusiva de qualquer outra conta on -line”, disse ela.

Matt Hal, chefe do Departamento de Inteligência da Agência de Segurança Cibernética, Grupo NCC, disse que os atacantes que roubaram informações pessoais poderiam usá -las para criar “um escândalo muito visível”.

“Se você não tiver certeza sobre a autenticidade de um email, não clique em nenhum link. Em vez disso, vá diretamente para o site da organização para verificar uma reclamação”

Como o hack aconteceu?

Os problemas de M&S começaram na semana da Páscoa -quando os clientes relataram os problemas de clicar e colecionar e comunicação e não comunicação.

A empresa confirmou que está trabalhando em um “evento cibernético” e os serviços no STOR foram retomados, seu pedido e aplicativo on-line foram adiados a partir de 25 de abril.

Ainda não se fala sobre quando os pedidos on -line começarão novamente.

A M&S anunciou que os dados do cliente foram roubados como parte do ataque cibernético em andamento devido à natureza agressiva.

Os hackers por trás disso, que recentemente notaram o co-up e a Harrodes, usaram o Serviço de Crime Cibernético do Dragonforce para atacar.

O Dragonforce opera um serviço de crime cibernético afiliado no Darknet para usar seu software e sites contaminados para usá -los para dirigir e extorsão.

Sabe -se que o grupo usa um método de extorsão dupla, o que significa que eles roubam uma cópia dos dados de suas vítimas, bem como não são utilizáveis.

Eles podem então buscar efetivamente resgate por não -castigar dados e excluir sua cópia.

No entanto, se a pessoa ou empresa hackeada não quiser fornecer resgate, os criminosos podem começar a vazar os dados roubados para outros criminosos cibernéticos em alguns casos, que podem atacar dados mais sensíveis para obter dados mais sensíveis.

Neste ponto, o site da Dragonforce’s Darknet não tem entrada para a M&S.

‘Passa o destino deles’

Um consultor de negócios que trabalhou com grandes varejistas, incluindo M & Bahams, incluindo M & Bhams, disse à BBC que a classificação da M&S seria “muito seriamente” no varejo, mas a reprovação moderna era “amplamente complexa”.

“Sinto que eles estão mantendo o pó seco. Se eles não têm nada positivo para dizer que não estão dizendo que não estão dizendo nada”, disse ele.

A Sra. Naghen disse que todos os clientes disseram que os varejistas estavam mostrando muito apoio e simpatia.

Mas ele acrescentou que provavelmente era a “mais uma semana” da M&S antes de ser antes de fornecer informações sobre o Serviço Geral começando novamente.

Ele disse à BBC: “Isso gasta absolutamente o destino deles”.

As ações da M&S caíram cerca de 12% no mês passado.

O link da fonte

ARTIGOS RELACIONADOSMais do autor