کمیته رکن چهارم – شرکت خردهفروشی بریتانیایی Marks & Spencer روز سهشنبه اعلام کرد که اطلاعات شخصی مشتریانش در جریان حمله سایبری که ماه گذشته رخ داده، به سرقت رفته است.
به گزارش کمیته رکن چهارم، در بیانیهای که این شرکت در بورس لندن منتشر کرد، آمده است که میزان نامشخصی از دادههای مشتریان افشا شده و از جمله شامل اطلاعاتی نظیر نام، تاریخ تولد، نشانی محل سکونت و ایمیل، شماره تلفن، اطلاعات خانوار و سوابق خرید آنلاین بوده است.
در پی این رخنه امنیتی، شرکت اقدام به بازنشانی رمزهای عبور حسابهای کاربری مشتریان آنلاین کرده است. همچنین گزارشهایی از اختلال در فروشگاههای فیزیکی این شرکت منتشر شده و سیستم سفارش اینترنتی نیز همچنان از دسترس خارج است.
در حالی که تعداد دقیق افراد متأثر مشخص نشده، سخنگوی شرکت از اعلام جزئیات خودداری کرده است. با این حال، بر اساس گزارش سالانه منتهی به مارس ۲۰۲۴، ۹.۴ میلیون نفر مشتری آنلاین این شرکت بودهاند.
رسانهها گزارش دادهاند که گروهی با نام DragonForce مسئولیت این حمله و چند حمله دیگر به خردهفروشان بریتانیایی از جمله Co-op و Harrods را برعهده گرفته است. شرکت Co-op که در ابتدا از وجود هرگونه نشت داده اظهار بیاطلاعی کرده بود، در ادامه تأیید کرد که اطلاعات کاربران از جمله نام، تاریخ تولد و شماره تماس به سرقت رفته است. بنابر گزارش BBC، این گروه ادعا کرده به اطلاعات شخصی ۲۰ میلیون نفر از اعضای Co-op نیز دست یافته است.
مرکز ملی امنیت سایبری بریتانیا (NCSC) اعلام کرده که در حال همکاری با شرکتهای قربانی و مقامات قضایی برای بررسی ابعاد این حملات سایبری است.
