Tập đoàn bán lẻ lớn Marks & Spencer cho biết tin tặc đã thu thập được thông tin cá nhân nhạy cảm từ khách hàng của họ sau một cuộc tấn công bất ngờ.
Công ty Anh, có giá trị 9.67 tỷ đô la với các cửa hàng ở hơn 62 quốc gia, đã thừa nhận vụ hack vào Sở Giao dịch Chứng khoán London.
Trong một tuyên bố riêng, một giám đốc điều hành của Marks & Spencer phụ trách dịch vụ khách hàng đã đi vào chi tiết hơn về vụ vi phạm.
“Dữ liệu cá nhân có thể bao gồm thông tin liên lạc, ngày sinh và lịch sử đơn hàng trực tuyến.
Tuy nhiên, quan trọng là, dữ liệu không bao gồm thông tin thẻ hoặc chi tiết thanh toán có thể sử dụng, và cũng không bao gồm bất kỳ mật khẩu tài khoản nào.
M&S cũng cảnh báo khách hàng rằng họ có thể "nhận email, cuộc gọi hoặc tin nhắn tuyên bố là từ M&S khi thực tế không phải, vì vậy hãy cẩn thận."
Số lượng khách hàng bị ảnh hưởng ít nhất là hàng nghìn, báo cáo của The Guardian. Marks & Spencer có ít nhất 9,4 triệu khách hàng trực tuyến tính đến ngày 30 tháng 3 năm 2024.
Sự cố dường như có liên quan đến một hoạt động rộng lớn hơn của một nhóm hacker được biết đến với tên gọi "DragonForce," nhóm này cũng đã nhận trách nhiệm về một vụ vi phạm của chuỗi siêu thị thực phẩm Co-op, cũng ở Vương quốc Anh.
Những hacker từ nhóm này gần đây đã liên lạc với BBC và được cho là đã cung cấp chứng cứ rằng họ đã xâm nhập vào mạng IT của Co-op và “đánh cắp một lượng lớn dữ liệu của khách hàng và nhân viên.”
Nhóm này được cho là đã cho BBC xem các ảnh chụp màn hình từ một cuộc trò chuyện trên Microsoft Teams, trong đó nhóm đã thông báo cho người đứng đầu an ninh mạng của Co-op rằng công ty đang bị tống tiền.
Các ảnh chụp màn hình được cho là đã cho thấy những kẻ hack nói với Co-op,
“Xin chào, chúng tôi đã trích xuất dữ liệu từ công ty của bạn. Chúng tôi có cơ sở dữ liệu khách hàng và dữ liệu thẻ thành viên hợp tác.”
Phản ứng đối với cả hai sự cố vẫn đang tiếp diễn.
Theo dõi chúng tôi trên X, Facebook và Telegram
Đừng Bỏ Lỡ – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạn
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hàng ngàn tên khách hàng, địa chỉ, ngày sinh và thông tin khác bị rò rỉ trong cuộc tấn công mạng vào gã khổng lồ bán lẻ: Báo cáo - The Daily Hodl
Tập đoàn bán lẻ lớn Marks & Spencer cho biết tin tặc đã thu thập được thông tin cá nhân nhạy cảm từ khách hàng của họ sau một cuộc tấn công bất ngờ.
Công ty Anh, có giá trị 9.67 tỷ đô la với các cửa hàng ở hơn 62 quốc gia, đã thừa nhận vụ hack vào Sở Giao dịch Chứng khoán London.
Trong một tuyên bố riêng, một giám đốc điều hành của Marks & Spencer phụ trách dịch vụ khách hàng đã đi vào chi tiết hơn về vụ vi phạm.
“Dữ liệu cá nhân có thể bao gồm thông tin liên lạc, ngày sinh và lịch sử đơn hàng trực tuyến.
Tuy nhiên, quan trọng là, dữ liệu không bao gồm thông tin thẻ hoặc chi tiết thanh toán có thể sử dụng, và cũng không bao gồm bất kỳ mật khẩu tài khoản nào.
M&S cũng cảnh báo khách hàng rằng họ có thể "nhận email, cuộc gọi hoặc tin nhắn tuyên bố là từ M&S khi thực tế không phải, vì vậy hãy cẩn thận."
Số lượng khách hàng bị ảnh hưởng ít nhất là hàng nghìn, báo cáo của The Guardian. Marks & Spencer có ít nhất 9,4 triệu khách hàng trực tuyến tính đến ngày 30 tháng 3 năm 2024.
Sự cố dường như có liên quan đến một hoạt động rộng lớn hơn của một nhóm hacker được biết đến với tên gọi "DragonForce," nhóm này cũng đã nhận trách nhiệm về một vụ vi phạm của chuỗi siêu thị thực phẩm Co-op, cũng ở Vương quốc Anh.
Những hacker từ nhóm này gần đây đã liên lạc với BBC và được cho là đã cung cấp chứng cứ rằng họ đã xâm nhập vào mạng IT của Co-op và “đánh cắp một lượng lớn dữ liệu của khách hàng và nhân viên.”
Nhóm này được cho là đã cho BBC xem các ảnh chụp màn hình từ một cuộc trò chuyện trên Microsoft Teams, trong đó nhóm đã thông báo cho người đứng đầu an ninh mạng của Co-op rằng công ty đang bị tống tiền.
Các ảnh chụp màn hình được cho là đã cho thấy những kẻ hack nói với Co-op,
“Xin chào, chúng tôi đã trích xuất dữ liệu từ công ty của bạn. Chúng tôi có cơ sở dữ liệu khách hàng và dữ liệu thẻ thành viên hợp tác.”
Phản ứng đối với cả hai sự cố vẫn đang tiếp diễn.
Theo dõi chúng tôi trên X, Facebook và Telegram
Đừng Bỏ Lỡ – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạn
Kiểm tra hành động giá
Lướt qua Daily Hodl Mix
Hình ảnh được tạo ra: Midjourney