Marks & Spencer เปิดเผยว่าข้อมูลลูกค้าส่วนบุคคลบางอย่างถูกขโมยในการโจมตีไซเบอร์เมื่อเร็ว ๆ นี้ซึ่งอาจรวมถึงหมายเลขโทรศัพท์ที่อยู่บ้านและวันเดือนปีเกิด

ยักษ์ใหญ่สตรีทกล่าวว่าข้อมูลส่วนบุคคลที่ได้รับอาจรวมถึงประวัติการสั่งซื้อออนไลน์ แต่การเพิ่มการขโมยข้อมูลไม่รวมถึงรายละเอียดการชำระเงินหรือบัตรหรือรหัสผ่านบัญชีใด ๆ

M&S ถูกโจมตีด้วยไซเบอร์เมื่อสามสัปดาห์ก่อนและกำลังทำงานเพื่อให้บริการกลับมาเป็นปกติโดยมีคำสั่งซื้อออนไลน์ยังคงถูกระงับ

ผู้ค้าปลีกกล่าวว่าจะกระตุ้นให้ลูกค้ารีเซ็ตรหัสผ่านบัญชีด้วย “ความมั่นใจพิเศษ”

จากการวิเคราะห์ของ Bank of America Global Research พบว่าปัญหาอย่างต่อเนื่องสูญเสียยอดขาย 43 ล้านปอนด์ต่อสัปดาห์

Stuart Machin ซีอีโอของ M&S กล่าวว่า บริษัท กำลังเขียนถึงลูกค้าเพื่อแจ้งให้พวกเขาทราบว่า“ น่าเสียดายที่ข้อมูลลูกค้าส่วนบุคคลบางอย่างได้รับ”

“ เป็นสิ่งสำคัญที่ไม่มีหลักฐานว่ามีการแบ่งปันข้อมูลแล้ว” เขากล่าวเสริม

อย่างไรก็ตามเป็นที่เข้าใจกันว่าแฮ็กเกอร์สามารถแบ่งปันหรือขายข้อมูลที่ถูกขโมยเป็นส่วนหนึ่งของความพยายามในการเรียกค่าไถ่ M&S ซึ่งยังคงแสดงถึงความเสี่ยงของการฉ้อโกงตัวตน

ผู้ค้าปลีกไม่ได้เปิดเผยจำนวนลูกค้าที่ถูกขโมยข้อมูล แต่กล่าวว่าได้ส่งอีเมลถึงผู้ใช้เว็บไซต์ทุกคนเพื่อแจ้งให้ทราบรายงานคดีต่อหน่วยงานที่เกี่ยวข้องและทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตรวจสอบการพัฒนาใด ๆ

จากผลการศึกษาของปีที่แล้ว บริษัท มีลูกค้าออนไลน์ประมาณ 9.4 ล้านคนในปีที่ 30 มีนาคม

Mr Machin กล่าวว่า M&S“ ทำงานตลอดเวลาเพื่อให้สิ่งต่าง ๆ กลับมาเป็นปกติโดยเร็วที่สุด”

Marks และ Spencer ไม่ได้เป็นเพียงผู้ค้าปลีกเพียงรายเดียวที่ทุกข์ทรมานจากเหตุการณ์ไซเบอร์ในลักษณะนี้

Co-op ประสบกับการโจมตีที่คล้ายกันและคาดว่าจะกลับมาใช้บริการสั่งซื้อออนไลน์จากซัพพลายเออร์ในวันพุธ

ผู้ค้าปลีกกล่าวว่ารายงานของสื่อได้รับการอ้างถึงครั้งแรกในนิตยสารของชำ ผู้ค้าปลีกบอกให้ซัพพลายเออร์เตรียมความพร้อมสำหรับ “ความผันผวน”

M&S ยืนยันว่าข้อมูลการติดต่อที่ถูกขโมยอาจรวมถึง:

• ชื่อ
• วันเกิด
• หมายเลขโทรศัพท์
• ที่อยู่บ้าน
• ข้อมูลครอบครัว
• อีเมล
• ประวัติการสั่งซื้อออนไลน์

ผู้ค้าปลีกเพิ่มข้อมูลบัตรใด ๆ ที่ไม่สามารถใช้งานได้เนื่องจากไม่ได้เก็บรายละเอียดการชำระเงินเต็มรูปแบบไว้ในระบบ

M&S กล่าวว่าผู้คนไม่จำเป็นต้องดำเนินการใด ๆ แต่ยังกล่าวอีกว่า:

• ผู้ใช้จะได้รับแจ้งให้รีเซ็ตรหัสผ่านของบัญชีออนไลน์ของพวกเขา
• ลูกค้าควรระมัดระวังเพราะพวกเขา “อาจได้รับอีเมลโทรศัพท์หรือข้อความที่อ้างว่ามาจาก M&S”
• M&S จะไม่ติดต่อคุณและขอข้อมูลบัญชีส่วนบุคคลเช่นชื่อผู้ใช้หรือรหัสผ่าน

มันเกี่ยวกับอาชญากรที่เข้าถึงข้อมูลที่สามารถใช้สำหรับการฉ้อโกงตัวตน Lisa Barber บรรณาธิการเทคโนโลยีของกลุ่มผู้บริโภคกล่าว

“ หากความปลอดภัยถูกละเมิดและตรวจสอบให้แน่ใจว่ารหัสผ่านใหม่ของคุณไม่ซ้ำกันในบัญชีออนไลน์อื่น ๆ คุณควรเปลี่ยนรหัสผ่านโดยเร็วที่สุดเท่าที่จะเป็นไปได้” เธอกล่าว

Matt Hull หัวหน้าหน่วยข่าวกรองภัยคุกคามที่ บริษัท NCC Sybersecurity Company กล่าวว่าผู้โจมตีที่ขโมยข้อมูลส่วนบุคคลสามารถใช้เพื่อ “สร้างการหลอกลวงที่น่าเชื่อถือมาก”

“หากคุณไม่แน่ใจในความถูกต้องของอีเมลโปรดอย่าคลิกลิงก์ใด ๆ แทนไปที่เว็บไซต์ของ บริษัท โดยตรงเพื่อตรวจสอบการเรียกร้องใด ๆ “

ปัญหา M&S เริ่มต้นในวันหยุดสุดสัปดาห์อีสเตอร์เมื่อลูกค้ารายงานปัญหาเกี่ยวกับการคลิกและรวบรวมและการชำระเงินในร้านค้า

บริษัท ยืนยันว่ามีการจัดการ “เหตุการณ์เครือข่าย” และแม้ว่าบริการในร้านค้าได้กลับมาทำงานต่อ แต่คำสั่งซื้อออนไลน์บนเว็บไซต์และแอพก็ถูกระงับตั้งแต่วันที่ 25 เมษายน

เมื่อคำสั่งซื้อออนไลน์กลับมาทำงานต่อไปยังไม่มีข่าว

M&S ประกาศว่าเนื่องจากลักษณะของการโจมตีข้อมูลลูกค้าคาดว่าจะถูกขโมยเป็นส่วนหนึ่งของการโจมตีทางไซเบอร์อย่างต่อเนื่อง

หลังจากนั้นแฮ็กเกอร์ก็ตั้งเป้าไปที่สหกรณ์และ Harrods ซึ่งใช้บริการ Dragon Fort Cybercrime เพื่อทำการโจมตี

Dragonforce ดำเนินการบริการ CyberCrime สมาชิกใน Darknet เพื่อให้ทุกคนใช้มัลแวร์และเว็บไซต์สำหรับการโจมตีและ ransomware

กลุ่มนี้เป็นที่รู้จักกันว่าใช้วิธีการแรนซัมแวร์สองครั้งซึ่งหมายความว่าพวกเขาขโมยสำเนาของข้อมูลเหยื่อและช่วงชิงเพื่อทำให้ไม่สามารถใช้งานได้

จากนั้นพวกเขาสามารถขอค่าไถ่ได้อย่างมีประสิทธิภาพเพื่อปลดข้อมูลและลบสำเนาของพวกเขา

อย่างไรก็ตามหากบุคคลหรือธุรกิจที่ถูกแฮ็กไม่ต้องการจ่ายค่าไถ่ในบางกรณีอาชญากรอาจเริ่มรั่วไหลข้อมูลที่ถูกขโมยไปยังอาชญากรไซเบอร์อื่น ๆ ซึ่งอาจต้องการโจมตีเพิ่มเติมเพื่อรับข้อมูลที่ละเอียดอ่อนมากขึ้น

ปัจจุบันเว็บไซต์ Darknet ของ Dragonforce ไม่มีรายการใด ๆ เกี่ยวกับ M&S

Jackie Naghten ที่ปรึกษาทางธุรกิจที่เคยทำงานกับผู้ค้าปลีกรายใหญ่รวมถึง M&S, Arcadia และ Debenhams บอกกับ BBC ว่าลำดับชั้นของ M&S จะ“ ร้ายแรงมาก” ในการละเมิดข้อมูล แต่เตือนว่าการขนส่งที่ทันสมัยในอุตสาหกรรมค้าปลีกนั้น“ ซับซ้อนมาก”

“ ฉันรู้สึกว่าพวกเขากำลังเก็บผงตลอดเวลาหากพวกเขาไม่มีข้อความเชิงบวกใด ๆ พวกเขาก็ไม่ได้พูดอะไรเลย”

Ms Naghten กล่าวว่าลูกค้าทั้งหมดแสดงการสนับสนุนและความเห็นอกเห็นใจที่ยอดเยี่ยมสำหรับผู้ค้าปลีก

แต่เธอเสริมว่าอาจใช้เวลา “อีกหนึ่งสัปดาห์” ก่อนที่จะให้ข้อมูลว่าจะได้รับบริการปกติเมื่อใด

“ มันเป็นชะตากรรมที่ทำให้พวกเขาจ่าย” เธอกล่าว

หุ้น M&S ลดลงประมาณ 12% ในช่วงเดือนที่ผ่านมา