マークス＆スペンサー、サイバー攻撃を受け顧客データが漏洩

英国の小売業者Marks＆Spencer（M＆S）は、顧客の個人データを侵害したサイバー攻撃に続いて顧客アカウントを確保するための緊急の措置を講じています。

M＆Sは火曜日に、3週間前に顧客情報を公開したことがサイバー攻撃のターゲットであることを確認し、影響を受けるユーザーのパスワードをリセットするよう会社に促しました。

M＆S Webサイトで公開されているFAQページによると、妥協した個人情報には、名前、メールアドレス、住所、電話番号、生年月日、オンライン注文履歴、世帯情報、オンライン購入に使用される「マスクされた」支払いカードの詳細などの連絡先の詳細が含まれています。

さらに、以前にM＆Sクレジットカードまたはスパークスの支払いを受けた可能性のある個人が、クレジットカード番号や支払いの詳細ではない顧客の参照番号も妥協している可能性があると付け加えました。

ただし、同社は、使用可能なカードや支払いの詳細、またはアカウントのパスワードなどの財務情報が安全であり、妥協されていないことを保証しました。さらに、侵害されたデータが共有されているという証拠はありません。

M＆Sコメント

「今日、私たちは顧客に、インシデントの洗練された性質のために、個人の顧客データの一部が取得されていることを通知しています。

M＆Sは火曜日の朝にロンドン証券取引所に投稿された提出書で、このデータが共有されたという証拠はありません。

サイバー攻撃の発見に続いて、M＆Sはすぐにシステムを保護し、主要なサイバーセキュリティの専門家に関与するための措置を講じました。

彼らはまた、この事件を関連する政府当局と法執行機関に報告しており、彼らは事件を調査するために緊密に協力しています。

一方、同社はアクティブなM＆Sアカウントでユーザーパスワードをリセットしています。次回、ウェブサイトまたはアプリでM＆S.comアカウントにアクセスまたはログインすると、ユーザーはパスワードのリセットを求められます。

ただし、M＆Sは、M＆Sになりすましている不正な電子メール、電話、またはテキストメッセージについて顧客に警告していることも警告しており、そのような予期しない通信を注意して扱い、個人の詳細やパスワードを誰とも共有しないように促しました。

「ご不便をおかけし、お客様全員にご不便をおかけして申し訳ございません。お客様と一緒に買い物をしてくれてありがとう、ご支援いただきありがとうございます。

M＆Sは、誰が攻撃の背後にいたか、ハッカーがどのようにアクセスしたか、または何人の顧客が影響を受けたかを明らかにしていません。一方、情報が誤用されている可能性があると考えている顧客は、すぐにパスワードを変更することをお勧めします。

顧客がオンラインで安全に保つために、M＆Sはユーザーに、リンクをクリックするように依頼する電子メールやテキストメッセージに注意するように依頼しました。強力でユニークなパスワードを使用します。可能であれば2因子認証を有効にします。複数のアカウントで同じパスワードを使用しないでください。電話やデバイスのソフトウェアを更新して、重要なセキュリティの更新を受信します。さらに、顧客はNational Cyber​​ Security CenterのWebサイトにアクセスできます。 www.ncsc.gov.uk/guidance/data-breaches 詳細ガイダンス。

M＆Sは、調査が進むにつれて更新を提供し続けると述べています。

Recommended Read: [4つの確実な方法] コンピュータなしでSamsungの削除したメッセージを復元する方法