El minorista británico Marks & Spencer ha confirmado que los piratas informáticos robaron información personal de sus clientes durante un ataque cibernético el mes pasado.
En una breve declaración con la bolsa de valores de Londres el martes, el minorista dijo que se tomó una cantidad no especificada de información del cliente en la violación de datos. La BBC, que informó primero sobre la presentación de la compañía, citó la carta en serie de Marks & Spencer al afirmar que los datos robados incluyen nombres de clientes, fechas de nacimiento, direcciones de hogar y correo electrónico, números de teléfono, información del hogar e historias de pedidos en serie.
La compañía incluso dijo que estaba restableciendo las contraseñas de las cuentas en serie de sus clientes.
Marks & Spencer continúa experimentando interrupciones en sus tiendas, con algunos estantes de comestibles vacíos después de que el hackeo afectara las operaciones de la compañía. El sistema de pedidos en serie de la compañía para los clientes incluso sigue fuera de servicio.
No está claro cuántos datos de individuos fueron robados durante el hackeo. Cuando TechCrunch preguntó, la portavoz de Marks & Spencer, Alicia Sanctuary, no dijo cuántas personas se vieron afectadas y remitió a TechCrunch a su declaración en serie. Marks & Spencer tenía 9.4 millones de clientes en serie al 30 de marzo de 2024, según su informe anual más reciente.
Según informes, un grupo de ransomware y el grupo de ciberdelincuentes Dragonforce se atribuyeron los ataques cibernéticos en varios gigantes minoristas del Reino Unido, incluidos Marks & Spencer, según informes de medios.
Minoristas del Reino Unido como la Cooperativa y Harrods también fueron atacados por piratas informáticos aproximadamente al mismo tiempo que Marks & Spencer fue hackeado. La Cooperativa inicialmente dijo que no había evidencia de que los datos estuvieran comprometidos, pero luego afirmaron que los piratas informáticos habían robado datos de clientes. En una actualización en su sitio web, la cooperativa dijo que los nombres de los clientes, fechas de nacimiento, direcciones de hogar y correo electrónico, y números de teléfono fueron extraídos.
La BBC informó la semana pasada que Dragonforce afirmó tener la información privada de 20 millones de personas que se inscribieron en el programa de membresía de la Cooperativa, incluidos los miembros actuales y anteriores.
El Centro Nacional de Seguridad Cibernética del Reino Unido dijo la semana pasada que estaba “trabajando con las víctimas y las autoridades policiales” para comprender más sobre los hackeos.