北京
英國最大的跨國商業零售集團瑪莎百貨(Marks and Spencer)證實,客戶數據信息在上個月的一次網絡攻擊中被盜,當時有人使用勒索軟件對服務器進行加密。
這次攻擊發生在2025年4月22日,嚴重影響了該零售商1400家門店的業務運營,迫使其停止接受在線訂單。
此次攻擊是由DragonForce 惡意軟件附屬機構進行的,他們利用了 Scattered Spider 社會工程學戰術,侵入了瑪莎百貨的網絡,目的是破壞其網絡。在攻擊期間,攻擊者對公司服務器上托管的VMware ESXi虛擬機進行了加密。
事件發生后,瑪莎百貨就此次攻擊事件進行調查,并證實入侵者竊取了屬于顧客的敏感個人信息,但目前沒有證據表明這些信息已被共享,其中不包括可用的卡或付款細節,也不包括賬戶密碼,因此客戶無需采取任何行動。
盡管有這些保證,但所有擁有活躍 M&S 帳戶的客戶,在下次通過網站或應用程序登錄時將被提示重置密碼。
根據M&S網站上發布的信息,以下數據類型已被曝光:
·姓名
·電子郵件
·家庭住址
·電話號碼
·出生日期
·在線訂單歷史
·家庭信息
·薪酬參考范圍
·“隱藏”支付卡詳細信息
瑪莎百貨發言人表示,這些信用卡是根據PCI準則進行混淆處理的。客戶不需要采取任何行動,但可能會收到聲稱來自瑪莎百貨的電子郵件、電話或短信,但事實并非如此,所以一定要小心。
“我們永遠不會聯系您,要求您向我們提供用戶名等個人賬戶信息,我們也永遠不會要求您向我們提供密碼。”
目前,Sparks的促銷活動將暫停,但這次沒有分享有關在線訂單處理或其他業務中斷狀態的具體更新。瑪莎百貨表示,將通知所有受影響的客戶,并承諾在有消息時分享更多細節。
參考及來源:https://www.bleepingcomputer.com/news/security/mands-says-customer-data-stolen-in-cyberattack-forces-password-resets/
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
