נתוני לקוחות נגנבו במתקפת סייבר של M&S
פרטי הכרטיס נשארים בטוחים
במכתב ללקוחות, ענקית הקמעונאות מרקס אנד ספנסר חשפה כי מידע אישי מזהה (PII) נגנב על ידי פושעי סייבר. זאת בעקבות גניבה שאילצה את החברה להשבית הזמנות קניות מקוונות, איסוף עצמי ותשלומים ללא מגע בכמה חנויות.
הצהרה, , מאשרת כי "למרבה הצער, נגנבו חלק ממידע אישי של לקוחות", אך "חשוב לציין, שאין ראיות לכך שהמידע שותף והוא אינו כולל פרטי כרטיס או תשלום שמישים, או סיסמאות חשבון, ולכן אין צורך מצד הלקוחות לנקוט פעולה כלשהי".
הזמנות מקוונות עדיין מושעות באתר הקניות, וזמינות חלק מהמוצרים נפגעה. התקרית, שנראה כי הייתה מתקפה, הורידה את המערכות מהאינטרנט וגרמה לשיבוש בלתי ניתן להכחשה לפעילות הקמעונאית.
שיבוש מתמשך
לקוחות חוזרים יתבקשו לאפס את הסיסמאות שלהם באתר האינטרנט של M&S בפעם הבאה שיבקרו "כדי לתת ללקוחות שקט נפשי נוסף", והחברה הבטיחה ללקוחותיה שהיא "עובדת מסביב לשעון כדי להחזיר את הדברים לשגרה" עבור לקוחותיה.
"המתקפה על M&S היא תזכורת בולטת נוספת לכך שכנופיות תוכנות כופר מתפתחות מהר יותר ממה שהגנות מסורתיות יכולות להתמודד", אומרת קמליה צ'אן, מנכ"לית ומייסדת שותפה של חברת אבטחת הסייבר X-PHY, המבוססת על בינה מלאכותית.
"מניעה חייבת להיות מובנית מהיסוד. עסקים זקוקים לגישה רב-שכבתית המשלבת אבטחה ברמת החומרה כדי לזהות ולחסום התקפות מוקדם. יש לשלב זאת עם שכבת זיהוי איומים המונעת על ידי בינה מלאכותית שתמכן את הזיהוי ואוכפת מדיניות בזמן אמת. כאשר טעויות אנוש תורמות ל-95% מהפרצות נתונים, זה מסיר את הנטל של… ערנות מצד העובדים ובדיקות חוסן מתמידות.
אם מישהו מודאג שהנתונים שלו נגנבו, אנו ממליצים להשתמש בשירות ניטור רשת אפלה, או להשתמש במערכת ניטור פרצות כגון בדיקת חשיפות פוטנציאליות.