Marks & Spencer’dan Veri İhlali Açıklaması
Birleşik Krallık perakende devi Marks & Spencer, geçen ay gerçekleşen bir siber saldırıda müşterilerin kişisel bilgileri çalındığını doğruladı.
Saldırı Sonrası Verilerin Çalındığı Açıklandı
Marks & Spencer, London Stock Exchange‘deki kısa bir açıklamasında, veri ihlalinde ne kadar müşteri bilgisinin alındığını belirtmedi. BBC, Marks & Spencer’ın bir çevrimiçi mektubuna atıfta bulunarak, çalınan bilgilerin içerisinde müşterilerin isimleri, doğum tarihleri, ev ve e-posta adresleri, telefon numaraları, hanelere dair bilgiler ve çevrimiçi sipariş geçmişlerinin yer aldığını açıkladı.
Hesap Güvenliği İçin Şifreler Sıfırlanıyor
Şirket, müşterilerin çevrimiçi hesaplarının şifrelerini sıfırladığını duyurdu. Marks & Spencer, siber saldırının ardından mağazalarındaki operasyonların etkilendiğini ve bazı market raflarının boş kaldığını belirtti. Şirketin çevrimiçi sipariş sistemi ise hâlâ devre dışı.
Ne kadar kişiye ait verilerin çalındığına dair net bir bilgi verilmedi. TechCrunch ile yaptığı görüşmede Marks & Spencer sözcüsü Alicia Sanctuary, etkilenen kişi sayısı hakkında konuşmayı reddetti ve TechCrunch’ı çevrimiçi açıklamaya yönlendirdi. Marks & Spencer, en son yıllık raporuna göre, 30 Mart 2024 itibarıyla 9.4 milyon çevrimiçi müşteriye sahipti.
Hacker Grubu DragonForce’un İddiaları
Ransomware ve zorbalık yapan bir çete olan DragonForce, Marks & Spencer dahil olmak üzere birçok Birleşik Krallık perakende devine yönelik siber saldırılardan sorumlu olduklarını bildirdi. Medya raporlarına göre, U.K. perakendecileri Co-op ve Harrods da Marks & Spencer ile aynı dönemde saldırıya uğradı. Co-op, başlangıçta müşteri verilerinin tehlikeye girmediğini iddia etse de, daha sonra hackerların bazı müşteri verilerini çaldığını kabul etti. Co-op’in web sitesine güncellenen bir açıklamada, çalınan verilerin müşteri isimleri, doğum tarihleri, ev ve e-posta adresleri ile telefon numaralarını içerdiği belirtildi.
Geçtiğimiz hafta BBC, DragonForce’un Co-op’ın üyelik programına kaydolan 20 milyon kişinin özel bilgilerine eriştiğini iddia ettiğini bildirdi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, geçen hafta siber saldırılarla ilgili olarak, mağdurlarla ve polisle iş birliği yaparak daha fazla bilgi edinmeye çalıştıklarını duyurdu.
