A gigante do varejo do Reino Unido Marks & Spencer confirmou que os hackers roubaram as informações pessoais de seus clientes durante um ataque cibernético no mês passado.
Em uma breve declaração Com a bolsa de valores de Londres na terça -feira, o varejista disse que uma quantidade não especificada de informações do cliente foi obtida na violação dos dados. A BBC, que relatou pela primeira vez o arquivamento da empresacitou um Marks & Spencer carta online Dizer que os dados roubados incluem nomes de clientes, datas de nascimento, endereços domésticos e de email, números de telefone, informações domésticas e históricos de pedidos on -line.
A empresa também disse que estava redefinindo as senhas de conta on -line de seus clientes.
A Marks & Spencer continua experimentando interrupções e interrupções em suas lojas, com algumas prateleiras de supermercado permanecendo vazias depois que o hack afetou as operações da empresa. O sistema de pedidos on -line da empresa para clientes também permanece offline.
Não está claro quantos dados de indivíduos foram roubados durante o hack. Quando alcançada pela TechCrunch, o porta -voz da Marks & Spencer, Alicia Sanctuary, não diria quantas pessoas são afetadas e encaminhadas TechCrunch à sua declaração on -line. Marks & Spencer tinha 9,4 milhões de clientes online em 30 de março de 2024, de acordo com seu mais recente relatório anual.
Uma gangue de ransomware e extorsão chamada Dragonforce teria recebido crédito pelos Cyberattacks em vários gigantes de varejo do Reino Unido, incluindo Marks & Spencer, por relatórios da mídia.
Varejistas do Reino Unido a cooperativa e Harrods também foram alvo de hackers na mesma época em que Marks & Spencer foi invadido. A cooperativa disse inicialmente que não havia evidências de que os dados foram comprometidos, mas depois disse que os hackers roubaram dados do cliente. Em uma atualização para o seu sitea cooperativa disse que os nomes dos clientes, datas de nascimento, endereços domésticos e de email e números de telefone foram exfiltrados.
A BBC relatou na semana passada O fato de o Dragonforce alegou ter informações privadas de 20 milhões de pessoas que se inscreveram no programa de associação da Cooperativa, incluindo membros atuais e ex-membros.
O Centro Nacional de Segurança Cibernética do Reino Unido disse semana passada Que estava “trabalhando com as vítimas e colegas de aplicação da lei” para entender mais sobre os hacks.
