비즈니스 리포터 및 사이버 특파원 BBC 뉴스
bi -bi -xMarks & Spencer는 최근 사이버 공격으로 일부 개인 고객 데이터가 도난 당했으며, 여기에는 전화 번호, 주택 주소 및 생년월일이 포함될 수 있습니다.
메인 스트리트의 거인은 개인 정보에 온라인 주문에 대한 스토리도 포함될 수 있지만 추가 된 데이터 도난에는 유용한 지불 또는 카드 데이터 또는 일종의 계정 비밀번호가 포함되지 않았습니다.
M & S는 3 주 전 사이버 공격으로 고통을 겪었고 서비스를 정상 생활로 반환하기 위해 고군분투하고 있으며 온라인 주문은 여전히 중단되었습니다.
소매 업체는 고객이“추가 정신 평화”를 위해 계정의 비밀번호를 삭제하도록 초대 될 것이라고 말했다.
Bank of America Global Research의 분석에 따르면, 현재의 문제는 주당 4,300 만 파운드입니다.
M & S의 전무 이사 인 Machin Machin 은이 회사는 고객에게 “불행히도 고객에 대한 개인 정보가 취해졌다”고 말했다.
“정보가 전송되었다는 증거는 없다는 점에 유의해야한다”고 덧붙였다.
그럼에도 불구하고, 해커는 여전히 성격 사기의 위험 인 M & S를 강탈하려는 시도의 일부로 도난당한 데이터에 따라 여전히 공유하거나 판매 할 수 있음을 이해합니다.
소매 업체는 얼마나 많은 고객이 자신의 데이터를 훔친 지 발표하지 않았지만, E -Mail을 통해 모든 웹 사이트 사용자에게 정보를 제공하여 관련 당국과 함께이 사건에 대해 알리고 사이버 보안 전문가와 협력하여 모든 이벤트를 모니터링했다고 말했다.
역사의 최신 결과에 따르면, 회사는 3 월 30 일까지 연간 약 940 만 명의 활성 온라인 고객을 가졌습니다.
Machin 씨는 M & S가 가능한 빨리“정상으로 돌아 오기 위해 24 시간 내내 일했습니다”라고 말했습니다.
마르크스와 스펜서는 이런 종류의 에센터에서 사이버로 고통받는 유일한 소매 업체가 아니 었습니다.
수요일에 비슷한 공격을 경험 한 협동 조합은 공급 업체의 온라인 주문을 재개 할 것으로 예상됩니다.
Grocer Magazine에서 처음 인용 한 미디어 메시지는 소매 업체가 공급 업체들에게“변동성”을 준비하도록 지시했다고 말합니다.
무엇을 찍었습니까?
M & S는 도난당한 연락처 정보에 다음을 포함 할 수 있음을 확인했습니다.
- 이름
- 생일
- 전화 번호
- 홈 주소
- 가정 정보
- 이메일 주소
- 온라인 주문 이야기
소매 업체는 카드에 대한 모든 정보가 시스템에 완전한 결제 정보가 포함되어 있지 않기 때문에 유용하지 않을 것이라고 덧붙였다.
당신은 무엇을해야합니까?
M & S는 사람들이 조치를 취할 필요는 없지만 다음과 같이 말했습니다.
- 사용자는 온라인 레코드의 비밀번호를 삭제하도록 초대됩니다.
- 고객은 “M & S가 할 때 M & S에서 온 이메일, 전화 또는 문자를받을 수 있기 때문에 신중해야합니다.
- M & S는 귀하에게 연락하지 않으며 사용자 이름 또는 비밀번호와 같은 개인 계정에 대한 정보를 요청하지 않습니다.
기술 편집자 소비자 그룹 인 Lisa Barber는 이것이 범죄자들이 성격 사기에 사용될 수있는 정보에 대한 접근을 얻은 것이라고 말했습니다.
“안전을 위반하는 경우 가능한 한 빨리 비밀번호를 변경하고 새 비밀번호가 다른 온라인 레코드와 고유한지 보장하는 것이 항상 유용합니다.”라고 그녀는 말했습니다.
사이버 보안 회사 NCC Group의 책임자 인 Matt Hall은 개인 정보로 도난당한 공격자들이이를 사용하여“매우 설득력있는 사기를 만들 수있다”고 말했다.
“e -mail의 진위가 확실하지 않은 경우 링크를 클릭하지 마십시오. 대신 회사 웹 사이트를 방문하여 불만 사항을 확인하십시오.”
해킹은 어떻게 발생 했습니까?
M & S의 문제는 부활절 주말에 고객이 클릭 및 수집 문제 및 상점에서 비접촉식 매장에 문제를보고 한 후 시작되었습니다.
이 회사는 사이버 실행을 다루고 있음을 확인했으며 매장의 서비스가 재개되고 있지만 웹 사이트의 온라인 주문과 4 월 25 일 이후 신청서가 중단되었습니다.
온라인 주문이 재개 될 때 여전히 아무 말도 없습니다.
진행중인 사이버화의 일환으로 고객 데이터가 도난 당했다는 M & S 발표는 공격의 특성에서 예상되었습니다.
최근에 협동 조합과 해로스를 목표로 한 해커들은 Dragonforce 사이버 범죄 서비스를 공격에 사용했습니다.
Dragonforce는 Dargenforce의 CyberCrime Service를 관리하여 맬웨어를 사용할 수있는 모든 사람과 웹 사이트를 공격 및 강도를 위해 관리합니다.
이 그룹은 이중 강탈 방법을 사용하는 것으로 알려져 있습니다. 즉, 피해자 데이터의 사본을 훔치고 사용하기에 부적합하게 만들려고합니다.
그런 다음 데이터를 스프레이하지 않기 위해 랜섬을 효과적으로 요청하고 사본을 제거 할 수 있습니다.
그러나 해킹이나 비즈니스가 몸값을 지불하고 싶지 않은 경우, 범죄자들은 어떤 경우에는 더 많은 기밀 데이터를 얻기 위해 추가 공격을 수행 할 수있는 다른 사이버 범죄자에게 도난당한 데이터가 흐르기 시작할 수 있습니다.
현재 Dargenet의 Dargeforce 웹 사이트에는 M & S에 대한 기록이 없습니다.
“그것은 조건이 들다”
M & S, Arcadia 및 Debenhams를 포함한 대규모 소매 판매자와 함께 일한 비즈니스 컨설턴트 인 Jackie Bastens는 BBC에 M & S의 계층 구조가 데이터를“매우 심각하게”맡을 것이라고 말하지만 소매 무역의 현대 물류는“매우 복잡하다”고 경고합니다.
“나는 그들이 가루를 건조하게 유지한다고 생각합니다. 그들이 긍정적 인 것이 없다면 아무 말도하지 않습니다.”라고 그녀는 말했습니다.
G- Valet은 모든 고객에서 소매 업체에 대한 큰 지원과 동정심을 보여줍니다.
그러나 그녀는 M & S가 정상적인 서비스가 재개시기에 대한 정보를 제공하기 전에“또 다른 주”를 가졌을 것이라고 덧붙였다.
“그것은 절대적으로 돈이 들다”고 그녀는 말했다.
M & S 주가는 지난 달 동안 12% 감소했습니다.
