M&S säger att personliga kunduppgifter stulits i den senaste tidens cyberattack

Michael Race & Joe TidyBusiness Reporter & Cyber ​​Correspondent, BBC NewsBBCmarks & Spencer har avslöjat att vissa personliga kunddata var stulna i den senaste Cyber ​​-attacken, som kan inkludera telefonnummer, hemadresser och datum för födelse. Höggata -jätten sa att den personliga informationen också kan inkludera online -orderhistorier, men tillagda data som inte inkluderade USA -betalningsdatum. för veckor sedan och kämpar för att få tjänster tillbaka till det normala, med onlinebeställningar som fortfarande är avstängda. Återförsäljaren sa att kunder skulle bli ombedda att återställa kontolösenord ”för extra lugn i sinnet”. M & s verkställande direktör Stuart Machin sa att företaget skrev till kunderna för att informera dem om att ”tyvärr, en del personlig kundinformation har tagits”. ”Viktigt, det är inget bevis på att informationen har delats. stulna data som en del av deras försök att utpressa M&S, som fortfarande representerar en risk för identitetsbedrägeri. Återförsäljaren har inte avslöjat hur många av sina kunder har haft sina data stulna, men sa att det hade mailat alla webbplatsanvändare till att informera dem, rapporterade fallet till de relevanta myndigheterna och arbetade med cybersäkerhetsexperter för att övervaka alla utvecklingar. Machin sa att M&S ​​”arbetade dygnet runt för att få saker tillbaka till det normala” så snabbt som möjligt. kommer att uppmanas att återställa sitt lösenord för sina online -kontokundare bör vara försiktiga eftersom de ”kan få e -postmeddelanden, samtal eller texter som påstår sig vara från M&S när de inte är” M&S kommer aldrig att kontakta dig och be om personlig kontoinformation som användarnamn eller lösenordslista barber, tech -redaktör på Consumer Group som? Så snart som möjligt om det har funnits ett säkerhetsöverträdelse och för att säkerställa att ditt nya lösenord är unikt från andra onlinekonton, ”sa hon. Matt Hull, chef för hotintelligens hos Cyber ​​Security Company NCC Group, sa attackerare som har stulit personlig information kan använda det för att” hantverk mycket övertygande av bedrägerier. På M&S började under påskhelgen när kunderna rapporterade problem med klick- och samlings- och kontaktlösa betalningar i butiker. Företaget bekräftade att det handlade om en ”cyberincident” och medan i butikstjänster har återupptogs, har dess online-order på sin webbplats och appen varit avstängda sedan 25 april. Det finns fortfarande ingen ord om när onlineorder kommer att återuppta. Attack. Hackarna bakom det, som också nyligen riktade Co-op och Harrods, använde Dragonforce Cyber ​​Crime Service för att genomföra attackerna. DragonForce driver en affiliate cyberbrottstjänst på DarkNet för att alla ska använda sin skadliga programvara och webbplats för att utföra attacker och utpressningar. Gruppen är känd för att använda en dubbel utpressningsmetod, vilket innebär att de stjäl en kopia av sitt offer data samt klättra det för att göra det oanvändbart. De kan sedan effektivt be om en lösen för att både ta bort uppgifterna och ta bort deras kopia. Men om personen eller företaget hackade inte vill betala en lösen, kan brottslingar i vissa fall läcka de stulna uppgifterna till andra cyberbrottslingar, som kan se ut för att utföra ytterligare attacker för att få mer känsliga uppgifter. Just nu har Dragonforces Darknet -webbplats inga poster om M & S.’IT som kostar dem förmögenheter’jackie Naghten, en affärskonsult som har arbetat med stora detaljhandlare inklusive M&S, Arcadia och Debenhams, berättade för BBC att Hierarkin på M&S skulle ta uppgifterna ”mycket seriöst”, men varade i Modern Logistics, berättade ”Massely”. torrt.