Оваа недела Marks & Spencer (M&S) и официјално го потврдија нападот и украдените податоци на клиентите. Веста одекна низ медиумите, но зад техничките детали и финансиските загуби, се податоци на милиони потрошувачи кои сега се соочуваат со потенцијални ризици.
Компанијата тврди дека нема никакви докази за злоупотреба на украдените податоци. Во податоците нема чувствителни информации како лозинки или детали за платежни картички, сепак, самата потврда дека лични податоци се украдени е доволна причина за загриженост.
Нападите беа потврдени пред речиси 3 недели, на 22 април. M&S имаат 32 милиони корисници глобално и 16 милиони членови на Sparks лојалти програмата, пренесе Telegram. За нападот е осомничен криминалниот картел DragonForce, но и тинејџерската хакерска група Scattered Spider.
Тешко е да се замисли вознемиреноста на купувачите на M&S кога следниот пат ќе се обидат да пристапат на продавницата и ќе добијат известување дека мора да ја променат својата лозинка. Жртви на нападот се и членовите на лојалти програмата Sparks и оние кои редовно купуваат онлајн. M&S уверува дека нема потреба од итна акција. Сепак, реалноста е дека овие податоци, дури и без детали за плаќање, можат да бидат искористени за идни фишинг напади, спам кампањи или други форми на измама насочени кон овие корисници.
„Важно е дека нема докази дека овие податоци се споделени и не вклучуваат корисни податоци за платежните картички, или лозинки на корисничките профили. Нема никаква потреба за корисниците да преземат некаква акција.“, велат од M&S.
За жал, нападот врз M&S не е изолиран инцидент. Паралелните напади врз Co-op и Harrods укажуваат на сериозна закана насочена кон поголем дел од трговскиот сектор во Велика Британија. Постои опасност дека овие напади ќе охрабрат и други криминални групи да ги насочат своите напади кон други продавници. Ова ќе загрози уште поголем број на потрошувачи.
Вредноста на M&S падна 1 милијарда фунти
Нарушувањето на работењето на M&S неколку недели е видлива последица од овој напад. Три недели рафтовите во продавниците седат празни и нема онлајн продажба. Вредностa на компанијата е падната за 1 милијарда британски фунти. Сепак, долгорочни жртви на нападот се изгубената доверба на потрошувачите и репутацијата на компанијата. Клиентите може да станат попретпазливи во споделувањето на нивните податоци и воопшто во нивната интеракција со онлајн платформите на трговците.
Оваа ситуација претставува сериозен повик за акција не само за M&S и другите погодени компании, туку и за сите бизниси кои работат со лични податоци на корисници. Неопходно е да се инвестира во робусни системи за сајбер безбедност, редовно да се вршат проверки на пропусти и да се едуцираат вработените за препознавање на сајбер закани.
Жртвите на овој и слични напади не треба да бидат заборавени. Финансиската штета може да биде покриена, вознемиреноста и потенцијалните ризици со кои се соочуваат овие луѓе се реални. Неопходно е да се обезбеди јасна комуникација и совети за засегнатите корисници за тоа како да се заштитат во иднина. Во спротивно во рацете на напаѓачите остануваат куп податоци кои ќе им ги олеснат идните фишинг напади.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
