Крупный британский ритейлер Marks & Spencer подтвердил кражу персональных данных клиентов в результате кибератаки, произошедшей в прошлом месяце. В заявлении для Лондонской фондовой биржи компания сообщила, что неизвестное количество информации о клиентах было похищено. По данным BBC, ссылающейся на внутренние документы компании, утечка затронула имена, даты рождения, домашние и электронные адреса, номера телефонов, информацию о домохозяйствах и историю онлайн-заказов.
Компания начала сброс паролей онлайн-аккаунтов клиентов. После атаки в магазинах Marks & Spencer наблюдаются перебои в работе: некоторые полки остаются пустыми, а система онлайн-заказов временно отключена. Точное количество пострадавших не раскрывается — на момент марта 2024 года у ритейлера насчитывалось 9,4 млн онлайн-клиентов.
По данным СМИ, за атакой стоит хакерская группировка DragonForce, которая также атаковала другие британские компании: Co-op и Harrods. Примечательно, что Co-op первоначально отрицал утечку данных, но позже признал факт кражи информации о клиентах. Согласно отчету BBC, DragonForce заявила о доступе к данным 20 млн участников программы лояльности Co-op.
Национальный центр кибербезопасности Великобритании подтвердил работу с пострадавшими компаниями и правоохранительными органами для расследования инцидентов. В официальном заявлении центра от прошлой недели подчеркивается необходимость усиления мер защиты в розничном секторе.