HackerNews 编译,转载请注明出处:
玛莎百货(M&S)在5月13日证实,攻击者在今年4月针对该公司发起的勒索软件攻击中窃取了客户数据。该事件发生时,客户报告称电子支付系统出现故障,影响信用卡支付、礼品卡使用及Click and Collect服务。
该公司于4月通过伦敦证券交易所发布声明称:“玛莎百货集团(以下简称公司或M&S)过去数日持续处理网络安全事件。发现事件后,我们立即对门店运营做出临时性调整以保护客户与业务,对造成的不便深表歉意。需强调的是,所有门店正常营业,网站与应用程序运行未受影响。”
“公司已聘请外部网络安全专家协助事件调查与处置。”玛莎百货立即向数据保护监管机构及英国国家网络安全中心报告了该事件,但未透露攻击技术细节。
作为总部位于伦敦的英国跨国零售巨头(创立于1884年,主营服装、家居及食品业务),玛莎百货在伦敦证券交易所上市且为富时100指数成分股。该公司在英国及部分国际市场拥有大量实体店与线上服务,是英国家喻户晓的传统优质品牌。
勒索软件组织DragonForce声称对玛莎百货及英国合作社集团(Co-op)实施攻击,并向BBC透露曾试图入侵哈罗德百货(Harrods)。据BleepingComputer报道,DragonForce附属组织使用Scattered Spider社会工程手段攻击玛莎百货,加密了该公司使用的VMware ESXi虚拟机。
本周玛莎百货在官网更新的声明确认数据泄露:“为主动应对事件,我们立即采取系统防护措施并引入顶尖网络安全团队。事件已上报政府部门和执法机构,目前保持密切合作。”
“由于攻击性质特殊,部分客户个人数据被窃取,但无证据表明数据被共享。受影响信息可能包括联系方式、出生日期、线上订单记录等,但关键支付信息与账户密码未泄露。”具体而言,失窃数据涵盖:
联系方式(姓名、邮箱、地址、电话号码)
出生日期
线上购物历史
家庭信息
用于在线支付的脱敏支付卡信息(仅显示首尾四位数字)
M&S信用卡或Sparks Pay会员的客户参考编号(非实际卡号)
玛莎百货强调:“为明确起见,公司系统不存储完整支付卡信息,因此声明中使用‘脱敏’表述。目前无证据表明数据外泄包含可用支付信息或密码,但客户下次登录时需强制重置密码。”
该公司建议客户:警惕可疑邮件/短信(玛莎绝不会索要账户信息);为每个账户设置独立高强度密码;保持设备安全补丁更新;可访问英国国家网络安全中心官网获取数据泄露防护指南。
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
