تحث M&S جميع العملاء على إجراء تغيير واحد بعد أن يعرض الهجوم السيبراني البيانات

تعرض ماركس وسبنسر لهجوم إلكتروني كبير ، حيث تمكن المتسللين من الوصول إلى المعلومات الشخصية للعميل

كشفت ماركس وسبنسر أن الهجوم السيبراني الشهر الماضي أدى إلى حل وسط المعلومات الشخصية للعميل. قال الرئيس التنفيذي ستيوارت ماشين اليوم (13 مايو) إن الخرق كان نتيجة “الطبيعة المتطورة للحادث”.

ذكرت Marks and Spencer (M&S) أن المتسللين قد يصلون إلى معلومات شخصية مثل الأسماء وعناوين البريد الإلكتروني والعناوين البريدية وتواريخ الميلاد. ومع ذلك ، طمأنت الشركة أن تفاصيل الدفع ومعلومات البطاقات وكلمات مرور الحساب لم يتم اختراقها ولا يُعتقد أنها تعرضت عبر الإنترنت.

على الرغم من عدم الكشف عن العدد الدقيق من العملاء المتأثرين ، إلا أن بائع التجزئة قد تواصل مع جميع المتسوقين عبر الإنترنت عبر البريد الإلكتروني لإبلاغهم بالخرق. اعتبارًا من 30 مارس ، أشارت M&S إلى أن 9.4 مليون عملاء نشطين عبر الإنترنت وفقًا لنتائجها الأخيرة في السنة كاملة ، وفقًا لتقارير بريستول لايف.

في رسالة إلى العملاء ، نصحت M&S بأنه “لا حاجة للعملاء لاتخاذ أي إجراء”. انتقل الرئيس التنفيذي Stuart Machin إلى حساب M&S Instagram الرسمي ، قائلاً: “مع استمرارنا في إدارة الحادث السيبراني الحالي. لقد كتبنا للعملاء اليوم لإخبارهم أنه لسوء الحظ ، تم أخذ بعض معلومات العملاء الشخصية.”

أكد Machin عملاء أيضًا بالقول: “من المهم ، لا يوجد دليل على أن المعلومات قد تمت مشاركتها ، ولا تتضمن تفاصيل البطاقة أو الدفع القابلة للاستخدام ، أو كلمات مرور الحساب ، لذلك ليست هناك حاجة للعملاء لاتخاذ أي إجراء.” ومع ذلك ، ألمح إلى التوصية بخطوة احترازية للعملاء في المرة القادمة التي يقومون فيها بتسجيل الدخول عبر الإنترنت.

وقال “لإعطاء العملاء راحة البال الإضافية ، سيُطلب منهم إعادة تعيين كلمة المرور الخاصة بهم في المرة القادمة التي يزورون فيها أو تسجيل الدخول إلى حساب M&S الخاص بهم”. “لقد شاركنا معلومات حول كيفية البقاء آمنة عبر الإنترنت.

“يعمل كل شخص في M&S على مدار الساعة لاستعادة الأمور إلى طبيعتها لعملائنا في أسرع وقت ممكن ، ونحن آسفون جدًا لأي إزعاج تعرضوا له. تظل متاجرنا مفتوحة كما كانت طوال الوقت. شكرًا لك على التسوق معنا وعلى دعمك المستمر ، نحن ممتنون بشكل لا يصدق.”

يقول بيان على موقع M&S على الويب: “لا تحتاج إلى اتخاذ أي إجراء ، ولكن قد تتلقى رسائل بريد إلكتروني أو مكالمات أو نصوص تدعي أنها من M&S عندما لا تكون كذلك ، لذا لن نكون حذرين. لن نتصل بك أبدًا ونطلب منك تزويدنا بمعلومات حساب شخصية ، مثل أسماء المستخدمين ، ولن نطلب منك أبدًا أن تعطينا كلمة المرور.”

ماذا حدث؟

منذ 25 أبريل ، لم تتمكن M&S من قبول أي طلبات من خلال موقعها أو تطبيقها بينما يعالج المشكلة ، ومع ذلك لا تزال جميع المتاجر المادية تتداول. حددت M&S في البداية المشكلة خلال عطلة نهاية الأسبوع في عيد الفصح ، والتي تسببت في اضطراب في المدفوعات بدون اتصال وعروض النقر والجمع ، كما أثرت أيضًا على توفر المنتج داخل متاجرها.

وقال مدير العمليات جين وول: “لإدارة الحادث بشكل استباقي ، اتخذنا على الفور خطوات لحماية أنظمتنا وشاركنا خبراء الأمن السيبرانيين البارزين. كما أبلغنا الحادث إلى السلطات الحكومية ذات الصلة وإنفاذ القانون ، الذين نواصل العمل عن كثب”.

كيف تؤثر عليك وما هي الإجراءات التي يجب أن تتخذها؟

ينصح Jayne Wall: “لا تحتاج إلى اتخاذ أي إجراء ، ولكن قد تتلقى رسائل بريد إلكتروني أو مكالمات أو نصوص تدعي أنها من Mands عندما لا تكون كذلك ، لذا كن حذرًا. تذكر أننا لن نتصل بك أبدًا ونطلب منك تزويدنا بمعلومات حساب شخصية ، مثل أسماء المستخدمين ، ولن نطلب منك أبدًا أن تعطينا كلمة المرور الخاصة بك.”

لمزيد من الطمأنينة ، تلاحظ: “لإعطائك راحة البال الإضافية ، في المرة القادمة التي تزور فيها أو تسجيل الدخول إلى حساب Mands.com الخاص بك على موقعنا أو تطبيقنا ، سيُطلب منك أيضًا إعادة تعيين كلمة المرور الخاصة بك.” وتضيف: “نعتذر بإخلاص عن أي إزعاج تسبب لك ولجميع عملائنا. شكرًا جزيلاً على التسوق معنا ولدعمكم ، لا نعتبره أبدًا أمراً مفروغاً منه.”

لمزيد من التفاصيل ونصائح السلامة ، يجب على العملاء زيارة corporate.marksandspencer.com/cyber-update.

كيف ستبدو موجه إعادة تعيين كلمة المرور؟

1. عندما تنطلق بعد ذلك إلى تسجيل الدخول على حساب M&S الخاص بك ، ستقوم بإدخال تفاصيل حسابك وتضغط على تسجيل الدخول.
2. سترى بعد ذلك رسالة باللون الأحمر تطلب منك النقر على رابط “إعادة تعيين كلمة المرور الخاصة بك”.
3. يرجى النقر على الرابط وسيتم نقلك إلى صفحة ويب جديدة على M&S.com.
4. بمجرد الوصول إلى هناك ، أدخل عنوان بريدك الإلكتروني وانقر على رابط “إرسال كلمة المرور”.
5. ستتلقى بعد ذلك رسالة بريد إلكتروني إلى حسابك المسجل من خدمة Marks و Spencer تطلب منك إعادة تعيين كلمة المرور الخاصة بك.
6. يرجى النقر فوق الزر “إعادة تعيين كلمة المرور الخاصة بك” في البريد الإلكتروني.
7. سيتم بعد ذلك نقلك إلى صفحة ويب جديدة على M&S.com لإدخال كلمة المرور الجديدة.
8. أدخل وتأكيد كلمة المرور الجديدة ، ثم انقر فوق الزر “إعادة تعيين كلمة المرور الخاصة بي”.
9. عندما يتم ذلك ، سترى رسالة لتأكيد تغيير كلمة المرور الخاصة بك.
10. تذكر استخدام كلمة مرور قوية وفريدة من نوعها.

أفضل الطرق للبقاء في أمان على الإنترنت:

• كن حذرًا إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية تطلب منك النقر على رابط – تحقق من ذلك إلى المكان الذي تتوقعه إليه.
• استخدم كلمة مرور قوية وفريدة من نوعها لحساب البريد الإلكتروني الخاص بك ، واستخدم كلمات مرور مختلفة لكل حساب لديك.
• قم دائمًا بإجراء تحديثات البرامج الخاصة بك على هواتفك وأجهزتك لأنها غالبًا ما تحتوي على تحديثات أمان مهمة لحمايتك.

لضمان سلامتك عبر الإنترنت ، ركز على إنشاء كلمات مرور قوية وفريدة من نوعها ، وتفعيل المصادقة متعددة العوامل ، وتحديث البرنامج والأجهزة الخاصة بك بانتظام. كن حذرًا بشأن المعلومات التي تكشف عنها ، وابتعد عن الروابط المشبوهة ، وتأكيد أي طلبات للحصول على التفاصيل الشخصية. احتياطي باستمرار بياناتك وفكر في استخدام VPN لتحسين الأمان ، وخاصة عند الوصول إلى شبكة Wi-Fi العامة.

لقد اقترح أن يتم ربط جماعي هاكر المعروف باسم العنكبوت المبعثر بالخرق. في 2 مايو ، أعلن مكتب مفوض المعلومات أنه يبحث في الأمر ، والذي يتزامن مع خرق كبير آخر في التعاون.

في أخبار أخرى ، أكد المتجر الفاخر هارودز في وقت سابق من هذا الشهر أنه كان هدفًا لمحاولة الهجوم السيبراني. كتدبير احترازي ، فقد تقيد الوصول إلى الإنترنت مؤقتًا عبر مواقعه. لمزيد من المساعدة ، يمكن العثور على التوجيه على موقع المركز الوطني للأمن السيبراني التابع للحكومة.