Η Marks & Spencer γνωστοποίησε ότι προσωπικά δεδομένα πελατών που πραγματοποιούν online αγορές εκτέθηκαν μετά από κυβερνοεπίθεση που δέχθηκε η εταιρεία, χωρίς ωστόσο να έχουν επηρεαστεί στοιχεία πληρωμών.
Όπως δήλωσε ο διευθύνων σύμβουλος της M&S, Στούαρτ Μάτσιν, οι χάκερς δεν απέκτησαν πρόσβαση σε δεδομένα πληρωμών ή στοιχεία καρτών, καθώς αυτά «δεν αποθηκεύονται στα συστήματά μας». Παράλληλα, σύμφωνα με την επίσημη ανακοίνωση, δεν υπάρχουν ενδείξεις ότι έχουν διαρρεύσει κωδικοί πρόσβασης πελατών.
Η εταιρεία δεν έχει δώσει στη δημοσιότητα τον αριθμό των πελατών που ενδεχομένως επηρεάστηκαν από την επίθεση.
Σε ανάρτησή του στα μέσα κοινωνικής δικτύωσης, ο κ. Μάτσιν διαβεβαίωσε ότι «δεν υπάρχει λόγος για τους πελάτες να αναλάβουν κάποια ενέργεια». Ωστόσο, για λόγους ενίσχυσης της ασφάλειας, οι χρήστες θα κληθούν να επαναφέρουν τον κωδικό πρόσβασής τους κατά την επόμενη σύνδεσή τους στον λογαριασμό τους στην πλατφόρμα της M&S.
Η εταιρεία έχει ήδη μοιραστεί ενημερωτικό υλικό με συμβουλές για ασφαλή πλοήγηση και προστασία προσωπικών δεδομένων στο διαδίκτυο.
Σύμφωνα με το Sky News, πίσω από την επίθεση φέρεται να βρίσκεται η ομάδα χάκερ Scattered Spider, μέλη της οποίας φημολογείται ότι είναι αγγλόφωνοι έφηβοι.
