Os hackers pediram que 18 milhões de clientes estejam vigilantes para chamadas de escândalo e e -mails depois que os hackers roubaram dados pessoais durante ataques cibernéticos prejudiciais.
Os varejistas reconheceram que os criminosos receberam informações com os detalhes do cartão de pagamento ‘mascarados’ usados para compra on -line – geralmente os últimos quatro dígitos de um cartão.
A M&S diz que não contém os detalhes do cartão de pagamento integral em seu sistema, e é por isso que apenas números parciais podem ser roubados no hack principal há três semanas.
Os detalhes mascarados não podem ser usados para pagar qualquer dinheiro, mas os golpistas ainda podem usar a técnica das vítimas para entregar todo o número do cartão de crédito.
O oficial disse que um dos outros dados roubados pode incluir nome, endereço de e -mail, endereço postal, número de telefone, data de nascimento, histórico de pedidos on -line e informações da família.
A M&S Chefe Executiva Stuart Machine disse ontem que os hackers receberam dados pessoais, mas ocorreu depois que “não incluíram o cartão utilizável ou os detalhes do pagamento”.
No entanto, na seção ‘FAQs de eventos cibernéticos’ de seu site, o negócio claramente claramente que os detalhes do cartão de pagamento podem estar entre as informações pessoais mascaradas roubadas.
Em uma carta aos clientes, o diretor de operações da M&S, Zain Wall, pediu que as pessoas estivessem vigilantes e solicitadas a evitar fornecer detalhes pessoais dos chamadores desconhecidos.
Os clientes cruzaram uma placa e uma loja Spencer na Oxford Street em Londres ontem
Uma loja de marcas e Spencer em Paddington, 29 de abril, prateleiras vazias dentro
Ele escreve: ‘Infelizmente, a natureza do incidente adotou alguns dados pessoais do cliente, mas não há evidências para compartilhá -lo.
‘Informações pessoais podem incluir detalhes de contato, data de nascimento e histórico de pedidos on -line. No entanto, é importante ressaltar que os dados não incluem os detalhes do cartão ou pagamento utilizável e não incluem nenhuma senha da conta. ‘
A MS Wall acrescentou: ‘Você não precisa tomar nenhuma ação, mas pode aceitar e -mails, chamadas ou textos quando não é da M&S, portanto, tenha cuidado.
“Lembre -se de que nunca entraremos em contato com você e não solicitaremos que você forneça informações de conta pessoais, como nome de usuário, e nunca solicitaremos que você nos dê nossa senha.”
A empresa disse que na próxima vez que os clientes acessarem sua conta M&S.com em seu site ou aplicativo, serão solicitados a redefinir sua senha.
Oi Street Chain não disse quantos compradores foram afetados, mas todos os sites enviados por e -mail para alertar os clientes sobre violações de dados.
O projeto de fidelidade da M&S tem cerca de 18 milhões de membros e a loja on -line teve 9,4 milhões de clientes no ano passado.
O Sr. Machine disse ontem aos compradores que “os clientes não precisam tomar nenhuma ação”.
Em um post de mídia social, o Sr. Machine disse: ‘Escrevemos hoje aos clientes para informá -los de que, infelizmente, algumas informações pessoais do cliente foram obtidas.
“Não há evidências de que as informações sejam de maneira importante e não inclua detalhes utilizáveis de cartão ou pagamento ou senha da conta, para que os clientes não precisem de nenhuma ação.
‘Para dar aos clientes uma tranquilidade extra, na próxima vez que eles entrarão em sua conta de M&S ou após o login, eles serão solicitados a redefinir sua senha e compartilhamos informações sobre como estar seguro online.’
O Financial Times já revelou que a M&S poderia reivindicar quase US $ 100 milhões de sua seguradora cibernética por uma perda de quase US $ 100 milhões.
O grupo não conseguiu receber um pedido em seu site ou aplicativo desde 25 de abril porque tentou resolver o problema, embora todas as lojas estivessem abertas.
A primeira semana de Páscoa da M&S disse que esse problema foi feito com o incidente inicialmente o varejista foi criado para pagar não -comunicação e clicar nos pedidos e coletar os pedidos.
Em resposta a alguns de seus sistemas offline, o problema também influenciou alguma disponibilidade nas lojas.
A empresa, no entanto, não explicou por que foi há apenas um mês depois que foi anunciado que foi invadido apenas para contar aos clientes sobre a violação de dados pessoais.
O analista de investimentos da AJ Belle, Dan Kotsworth, alertou que 2025 ‘o varejista está saindo como o pior ano da história’.
Ele também acrescentou: ‘Se a M&S estiver acessando ilegalmente suas informações pessoais, é um dever informar os clientes o mais rápido possível, por isso é preocupante que o varejista tenha demorado muito para ir ao público’.
E a Susanah Street, chefe dos Hargrives, disse: ‘O e -mail na caixa de entrada de vários milhões de clientes manteve uma grande parte da população do Reino Unido com cuidado. A largura de sua base de clientes significa que a crise cibernética se sentiu distante ‘
Enquanto isso, o fundador do aplicativo CyberScurity, Joe Jones, diz: ‘Embora nenhum dado de senha ou pagamento tenha sido obtido, os detalhes pessoais publicados – nome, informações de comunicação, data de nascimento e histórico de pedidos – provavelmente serão usados ou vendidos na Web Dark para ajudar os ataques de engenharia social.
Após um ataque cibernético em 25 de abril, uma marca e Spencer em Cambridge é comida vazia
A M&S Cyber confrontou com problemas de estoque que deixaram muitas prateleiras vazias
‘Nesse tipo de contexto, os atacantes podem criar, os golpes adequados, desde atualizações falsas de entrega até as notificações de conta falsas que parecem válidas nas notificações. Muitas vezes vemos esse tipo de violação e depois uma onda de esforços personalizados de phishing.
‘Qualquer pessoa com conta de M&S deve ser mais cautelosa e ter cuidado com o e -mail ou os textos reivindicados do varejista’ ‘
Em 2 de maio, o escritório do Comissário da Informação informou que também estava procurando o ataque, bem como um grande incidente semelhante associado à cooperativa.
Os hackers acessaram os dados pessoais dos membros, como nomes e detalhes da comunicação, e pediram desculpas aos clientes depois de se machucarem, quando também encontraram problemas como resultado do ataque.
Hoje, os grupos de Manchester dizem que a disponibilidade em sua loja e site começará a se recuperar deste fim de semana, pois trará de volta seus sistemas on-line.
A Coopt acrescentou que está trabalhando de perto para reiniciar suas lojas com fornecedores-e depois de forçá-los a fechar alguns deles para manter o ataque, está voltando à faixa ‘segura e controlada’.
O executivo -chefe da M&S Stewart Machine revelou que os hackers acessaram os dados pessoais dos clientes de hackers
A loja de departamentos de luxo Harodes também confirmou no início deste mês que foi afetada por uma tentativa de hack e restringiu temporariamente o acesso à Internet a seus sites como um sistema de aviso.
A Organização Nacional do Crime disse que está investigando os três ataques individualmente, mas ‘eles podem ser adicionados’ podem ser ‘lembrados’.
A M&S lutou para pular para a queda dos hackers e os varejistas dizem que provavelmente pode levar a uma perda de lucro significativa.
Os analistas do Bank of America disseram ontem que a M&S está perdendo aproximadamente £ 43 milhões por semana, o que reduzirá seu lucro em 7 % esperado para o próximo ano.
Desde o ataque, as ações caíram cerca de 16 %, o que significa que caiu para cerca de US $ 1,3 bilhão no mercado de ações de Londres.
Os resultados anuais do grupo em 21 de maio serão monitorados de perto para qualquer atualização sobre o impacto financeiro.
Embora os compradores da M&S ainda não possam comprar on -line, foi capaz de reiniciar a comunicação na loja rapidamente e disse que agora os clientes podem retornar às lojas de pedidos on -line.
