Birleşik Krallık perakende devi Marks & Spencer, geçen ay yaşanan bir siber saldırıda müşterilerine ait kişisel bilgilerin çalındığını doğruladı.
Marks & Spencer, Londra borsa bülteninde yaptığı kısa bir açıklamada, veri ihlali sırasında belirli bir miktarda müşteri bilgilerinin çalındığını bildirdi. BBC, şirketin dosyasını ilk bildiren medya kuruluşu olarak, Marks & Spencer’ın çalınan verilerin arasında müşteri adları, doğum tarihleri, ev ve e-posta adresleri, telefon numaraları, hane bilgileri ve çevrimiçi sipariş geçmişlerinin bulunduğunu belirtti.
Şirket, müşterilerinin çevrimiçi hesap şifrelerini sıfırlama işlemlerine de başladığını duyurdu.
Marks & Spencer, siber saldırının ardından mağazalarında kesintiler ve aksaklıklar yaşamaya devam ediyor. Bazı market rafları boş kalırken, şirketin çevrimiçi sipariş sistemi de hala kapalı durumda.
Kaç kişinin verilerinin çalındığı ise henüz netlik kazanmış değil. TechCrunch’a ulaşan Marks & Spencer sözcüsü, etkilenen bireylerin sayısını belirtmekten kaçınarak, detaylı bilgi için çevrimiçi açıklamalarına yönlendirdi. Şirketin, 30 Mart 2024 itibarıyla 9.4 milyon çevrimiçi müşterisi bulunuyordu.
Siber saldırıların sorumluluğunu üstlenen DragonForce adlı fidye ve zorbalık çetesi, Marks & Spencer da dahil olmak üzere birçok Birleşik Krallık perakende devine saldırdığını bildirdi.
Bunun yanı sıra, Co-op ve Harrods gibi diğer Birleşik Krallık perakendecileri de aynı dönemde siber saldırılara maruz kaldı. Co-op, başlangıçta verilerin tehlikeye girmediğini belirtmişti, ancak daha sonra müşteri verilerinin çalındığını kabul etti.
Geçtiğimiz hafta BBC, DragonForce’un Co-op’a üye olan 20 milyon kişinin özel bilgilerine sahip olduğunu iddia ettiğini bildirdi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, geçen hafta yaptığı açıklamada, siber saldırıların mağdurlarıyla ve kolluk kuvvetleriyle birlikte çalıştıklarını belirtti.
