Marks & Spencer-saga: A hackerek hozzáfértek az ügyféladatokhoz * mínuszos.hu

A brit kiskereskedelmi lánc, a Marks & Spencer bejelentette, hogy egy kiber támadás során ügyfeleinek személyes adataihoz is hozzáfértek. Az incidens több mint három hete bénítja meg a társaság online működését.

A brit üzleti élet egyik legismertebb szereplője, a Marks & Spencer (M&S) április 25-én függesztette fel az online rendelések fogadását, részvényárfolyama pedig tizenöt százalékkal esett a húsvéti hétvége óta, amikor az első rendelési problémák jelentkeztek. Széles körben elterjedt vélemény, hogy a kiskereskedő zsarolóvírus-támadás áldozata lett, ahol bűnözők behatolnak a vállalatok számítógépes rendszereibe, titkosítják azokat, és váltságdíjat követelnek a kontroll visszaállítása előtt. A M&S közölte, hogy néhány ügyféladatot megszereztek, az incidens „kifinomult jellegét” okolva, és tájékoztatni fogja az érintett vásárlókat a problémáról.

Azonban a M&S hangsúlyozta közleményében, hogy a megszerzett adatok nem tartalmaznak felhasználható fizetési vagy bankkártyaadatokat, mivel ezeket nem tárolják rendszereikben, továbbá nem érintettek a felhasználói fiókok jelszavai sem. Emellett kijelentették, hogy nincs bizonyíték arra, hogy ezeket az adatokat megosztották volna. A vállalat azt tanácsolta ügyfeleinek, hogy nincs szükség semmilyen intézkedésre, miközben folyamatosan dolgoznak a normál működés helyreállításán. Azt is közölték, hogy lépéseket tettek rendszereik védelmére, együttműködve kiberbiztonsági szakértőkkel, bűnüldöző szervekkel és kormányzati ügynökségekkel.

Mindazonáltal az M&S nem kívánta számszerűsíteni a pénzügyi hatást, amely napról napra nő, mivel elmaradnak az új szezonális termékek online értékesítései, miközben az Egyesült Királyság nagy részén meleg májusi időjárás uralkodik. A vállalat ruházati és lakberendezési termékeinek körülbelül egyharmadát online értékesíti. A Deutsche Bank elemzői a hónap elején úgy becsülték, hogy a profitkiesés legalább harminc millió font lehet, a heti veszteség pedig körülbelül tizenöt millió font. Hozzátették, hogy a kiberbiztosítás valószínűleg fedezi a legtöbb kárt.

English summary

British retailer Marks & Spencer (M&S) has confirmed that some of its customers’ personal data was compromised during a cyber attack that has disrupted its online operations for over three weeks. The company stopped taking online orders on April 25th, leading to a fifteen percent drop in its share price since the Easter weekend. While M&S stated that usable payment or card details and account passwords were not affected and there is no evidence of data sharing, they are working with cybersecurity experts and authorities to restore normal operations. Analysts estimate the cyber incident could result in a profit hit of at least thirty million pounds, with weekly losses around fifteen million pounds, although cyber insurance is expected to cover a significant portion of these costs. M&S, which generates approximately one-third of its clothing and home sales online, has not yet quantified the full financial impact of the ongoing disruption.