Michael Race y Joe Fine

Reportero de negocios y corresponsal cibernético, BBC News

BBC People camina frente a la tienda M&S en Oxford Street en el centro de LondresBBC

Marx & Spencer ha revelado que algunos datos personales de clientes han sido robados en el reciente ataque cibernético, incluidos números de teléfono, direcciones de viviendas y fechas de nacimiento.

La información personal tomada por el gigante de la calle High Street incluye el historial de pedidos en línea, pero hay datos de pago o tarjeta agregados o cualquier contraseña de cuenta que se haya agregado el robo de datos.

M&S fue dañado por el cibernético hace tres semanas y los pedidos en línea aún están suspendidos, y los servicios están luchando por ser normales.

El minorista dijo que se les pedirá a los clientes que restablezcan las contraseñas de cuentas de «tranquilidad adicional».

El presidente ejecutivo de M&S, Stuart Machin, dijo: «Desafortunadamente, se ha escrito cierta información personal al cliente a la empresa para informarles.

«No hay evidencia de que» se haya compartido información y información «, dijo.

Sin embargo, como parte de los esfuerzos para explotar M&S, los piratas informáticos pueden compartir o vender datos robados, lo que aún indica el riesgo de reconocimiento del reconocimiento.

Los minoristas no han revelado cuántos de sus clientes han robado sus datos, pero ha enviado un correo electrónico para informar a todos los usuarios del sitio web, diciendo que el caso ha sido informado a las autoridades relevantes y trabajando con expertos en seguridad cibernética para monitorear cualquier consecuencia.

Según sus últimos resultados del año completo, la compañía tiene 9.4 millones de clientes en línea activos hasta el 30 de marzo.

El Sr. Machin dijo que «lo antes posible» está trabajando las 24 horas para llegar a la normalidad.

¿Qué se tomó?

M&S ha confirmado que la información de contacto robada es así:

  • Nombre
  • La fecha de nacimiento
  • Número telefónico
  • Dirección de la casa
  • Información en el hogar
  • Dirección de correo electrónico
  • Historia del pedido en línea

Ninguna información de la tarjeta tomada por el minorista no contiene detalles completos de pago de la tarjeta en sus sistemas.

¿Qué debes hacer?

M&S dijo que la gente no tenía medidas para tomar ninguna medida, pero también dijo:

  • Se solicitará a los usuarios que restablezcan su contraseña para su cuenta en línea
  • Los clientes deben «recibir correos electrónicos, llamadas o lecciones de M&S cuando no lo son», por lo que deben tener cuidado.
  • M&S nunca se comunicará con usted y solicitará información sobre la cuenta personal, como nombres de usuario o contraseñas.

¿Cuál es el grupo de consumo? En la editora tecnológica Lisa Barber, los delincuentes tienen acceso a información que puede usarse para fraude de identidad.

«Siempre es bueno cambiar su contraseña lo antes posible», dijo.

La compañía de seguridad cibernética NCC Group amenazó a la Headmat Hull de inteligencia dijo que los atacantes que robaron información personal pueden usarla para «crear fraudes muy confiables».

«Si no sabe sobre la validez del correo electrónico, no haga clic en ningún enlace. En su lugar, visite el sitio web de la compañía para verificar cualquier demanda».

¿Cómo sucedió Hawk?

Los problemas de Pascua comenzaron en M&S durante el fin de semana, los clientes hacen clic e recopilan e informan problemas con las tiendas.

La compañía confirmó que estaba tratando con el «incidente cibernético» y sus pedidos en línea en su sitio web y la solicitud se suspendieron a partir del 25 de abril cuando los servicios se reanudaron en la tienda.

No se sabe cuándo se reanudarán los pedidos en línea.

Declaración de M&S de que los datos del cliente fueron robados como parte de un ataque cibernético en curso debido a la naturaleza del ataque.

Los piratas informáticos detrás de esto también han atacado a la cooperativa y a Harods, utilizando el Servicio de Dragon Force Cyber ​​Crime para llevar a cabo estos ataques.

Dragon Force opera un servicio de delitos cibernéticos afiliados en Darknet, que usa su software y sitio web nocivos para llevar a cabo ataques y exploits.

Se sabe que este grupo utiliza un método de explotación doble, lo que significa que roban una copia de los datos de su víctima y lo hacen no poder usarlo.

Luego pueden solicitar efectivamente la redención de la redención para desmontar los datos y eliminar su copia.

Sin embargo, si el individuo o el negocio es pirateado, si el negocio ha sido pirateado, los delincuentes pueden comenzar a filtrar datos robados a otros ciberdelincuentes en algunos casos, y pueden ver más ataques para obtener datos más sensibles.

En este momento, el sitio web de Darket del Dragonforce no tiene entradas sobre M&S.

‘Les costará buena suerte’

La consultora comercial Jackie Nagton, que trabajó con grandes minoristas, incluidos M&S, Arcadia y Debenham, dijo que «la violación de datos en M&S en M&S es muy grave», pero la logística moderna en el comercio minorista es «pesado».

«Creo que mantienen su polvo seco. Si no tienen nada positivo que decir, no dicen nada».

La Sra. Nagton dijo que todos los clientes son muy solidarios y simpatizantes con los minoristas.

Ella dijo que existe la posibilidad de que M&S sea «otra semana» antes de proporcionar información sobre cuándo se reanudará el Servicio General.

«Esto definitivamente les costará suerte», dijo a la BBC.

Las acciones de M&S cayeron un 12% el mes pasado.

Enlace de origen

Artículos relacionadosMás del autor