Marks & Spencer Müşteri Veri İhlalini Doğruladı
İngiliz perakende devi Marks & Spencer, geçen ay gerçekleşen bir siber saldırı sonucu müşteri verilerinin çalındığını doğruladı. Şirket, ihlali Londra Borsası'na yaptığı bir açıklamada duyurdu.
Çalınan bilgiler arasında müşteri adları, doğum tarihleri, ev ve e-posta adresleri, telefon numaraları, hane halkı bilgileri ve çevrimiçi sipariş geçmişleri yer alıyor. Marks & Spencer, müşteri çevrimiçi hesap şifrelerini sıfırlıyor.
Devam Eden Kesintiler
Siber saldırı, Marks & Spencer mağazalarında kesintilere ve aksaklıklara neden olmaya devam ediyor. Bazı market rafları boş kalırken, çevrimiçi sipariş sistemi çevrimdışı.
Şirket, etkilenen kişi sayısını açıklamadı. Yıllık raporuna göre, Marks & Spencer'ın 30 Mart 2024 itibarıyla 9,4 milyon çevrimiçi müşterisi vardı.
Fidye Yazılım Çetesi Sorumluluğu Üstlendi
Fidye yazılımı ve gasp çetesi DragonForce, Marks & Spencer dahil olmak üzere birçok İngiliz perakendeciyi hedef alan siber saldırıların sorumluluğunu üstlendiği bildirildi.
Aynı dönemde etkilenen diğer perakendeciler arasında Co-op ve Harrods bulunuyor. Co-op başlangıçta herhangi bir veri ihlali olmadığını bildirdi, ancak daha sonra adlar, doğum tarihleri, adresler ve telefon numaraları dahil olmak üzere müşteri verilerinin çalındığını doğruladı.
DragonForce, hem mevcut hem de eski 20 milyon Co-op üyesinin verilerini çaldığını iddia ediyor.
Resmi Soruşturma Sürüyor
İngiltere Ulusal Siber Güvenlik Merkezi, saldırıları araştırmak için etkilenen perakendeciler ve kolluk kuvvetleriyle birlikte çalışıyor.
