ビジネスレポーターおよびサイバー特派員BBCニュース
bi -bi -xMarks&Spencer氏によると、一部の個人顧客データは最近のサイバー攻撃で盗まれました。これには、電話番号、自宅の住所、生年月日が含まれる場合があります。
メインストリートの巨人は、撮影した個人情報にはオンライン注文のストーリーも含まれる可能性があると述べましたが、追加のデータ盗難には有用な支払いまたはカードデータ、または何らかのアカウントパスワードは含まれていません。
M&Sは3週間前にサイバー攻撃に苦しみ、サービスを通常の生活に戻すのに苦労しており、オンライン注文はまだ停止されています。
小売業者は、顧客は「追加の精神的平和のために」アカウントのパスワードをドロップするように招待されると述べました。
M&SのエグゼクティブディレクターであるMachin Machin氏は、同社は顧客に「残念ながら、顧客に関する個人情報が取られた」と伝えるために顧客に手紙を書いていると述べました。
「情報が送信されたという証拠がないことに注意することが重要です」と彼は付け加えました。
それにもかかわらず、ハッカーは、盗まれたデータに従って、M&Sを強要しようとする試みの一環として共有または販売できることが理解されています。
小売業者は、何人の顧客が自分のデータを盗んだかを発表しませんでしたが、EメールでWebサイトのすべてのユーザーに送信して通知したと言いました。彼らは、関連当局とこの事件について通知され、サイバーセキュリティの専門家と協力してイベントを監視しました。
歴史の最新の結果によると、同社は3月30日まで約940万人のアクティブなオンラインクライアントを抱えていました。
マシン氏は、M&Sが「時計を回って、通常の状況に戻すために働いた」と述べた。
何が取られましたか?
M&Sは、盗まれた連絡先情報には次のものが含まれることを確認しました。
- 名前
- 生年月日
- 電話番号
- 自宅の住所
- ホーム情報
- 電子メールアドレス
- オンライン注文のストーリー
小売業者は、カードに関する情報は、システムに完全な支払い情報が含まれていないため、有用ではないと付け加えました。
何をすべきですか?
M&Sは、人々は何の行動をとる必要はないと言ったが、言った:
- ユーザーは、オンラインレコードのパスワードをドロップするように招待されます
- クライアントは、「M&Sからのものであると主張する電子メール、電話、またはテキストを受信できるため、注意する必要があります。
- M&Sはあなたに連絡したり、ユーザー名やパスワードなどの個人アカウントに関する情報を求めたりしません
Technological Editor Consumer GroupのLisa Barberは、これが犯罪者が人格詐欺に使用できる情報へのアクセスを獲得したものであると述べました。
「安全性に違反している場合は、できるだけ早くパスワードを変更し、新しいパスワードが他のオンラインレコードと一意であることを保証することは常に有用です」と彼女は言いました。
サイバーセキュリティ会社NCCグループの責任者であるマットホールは、個人情報で盗まれた攻撃者はそれを使用して「非常に説得力のある詐欺を作成する」ことができると述べました。
「電子メールの信頼性がわからない場合は、リンクをクリックしないでください。代わりに、会社のウェブサイトに直接アクセスして、苦情を確認してください。」
ハックはどのように発生しましたか?
M&Sの問題は、イースターの週末に始まり、顧客がClick&Collectの問題と店舗の非接触店の問題を報告しました。
同社は、サイバーインシデントを扱っていることを確認し、店内のサービスは再開されていますが、そのWebサイトでのオンライン注文とアプリケーションは4月25日から停止されました。
オンライン注文が再開される場合、まだ言葉はありません。
進行中のサイバー化の一環として顧客データが盗まれたというM&Sの発表は、攻撃の性質から予想されました。
この背後に立っているハッカーは、最近協同組合とハロッズを対象としており、攻撃にドラゴンフォースサイバー犯罪サービスを使用しました。
Dragonforceは、マルウェアを使用して攻撃や伸びのためにWebサイトを使用できるすべての人のために、Dargenforceのサイバー犯罪サービスを管理しています。
このグループは二重恐tor方法を使用していることが知られています。つまり、被害者データのコピーを盗み、使用に不適切にしようとします。
その後、データをスプレーせず、コピーを削除するために、両方のために身代金を効果的に求めることができます。
ただし、ハッキングやビジネスが身代金の支払いを望まない場合、犯罪者は、より多くの機密データを取得するために追加の攻撃を実行できる他のサイバー犯罪者に盗まれたデータを流れ始める可能性があります。
現時点では、DargenetのDargeForceのWebサイトにはM&Sに関する記録はありません。
「それは彼らに条件がかかる」
M&S、Arcadia、Debenhamsなどの大規模な小売売り手と協力したビジネスコンサルタントであるJackie Bastensは、M&Sの階層が「非常に真剣に」データを引き受けると語っていますが、報告貿易の現代の物流は「非常に複雑」であると警告しています。
「彼らは粉末を乾燥させたままにしていると感じています。もし彼らが肯定的なものがないなら、彼らは何も言いません」と彼女は言いました。
G-バレットは、すべての顧客において、小売業者に対する大きなサポートと同情を示していると言いました。
しかし、彼女は、M&Sが通常のサービスが再開される時期に関する情報を提供しなければならない前に、おそらく「もう1週間」を持っていたと付け加えました。
「これは絶対に価値がある」と彼女はBBCに言った。
M&S株式は先月、12%減少しました。
