M&S’den Siber Saldırı Sonrası Açıklama Geldi: Müşteri Bilgileri Çalınmış Olabilir

Yapılan son açıklamada, çalınan bilgiler arasında ad, iletişim bilgileri, doğum tarihleri ve sipariş geçmişlerinin bulunabileceği ifade edildi. Şirket, kullanıcı şifrelerinin ele geçirilmediğini vurgulasa da, müşterilere “içlerinin rahat etmesi” için şifrelerini değiştirmeleri tavsiye edildi.

Siber güvenlik uzmanları ise uyarıyor. Pistachio uygulamasının kurucusu Joe Jones, bu tür bilgilerin karanlık ağda satılarak dolandırıcılıkta kullanılabileceğini söylüyor. Jones, “Doğrudan ödeme verileri ele geçirilmemiş olsa da, kişisel bilgiler kullanılarak çok daha ikna edici dolandırıcılık senaryoları hazırlanabilir” dedi.

NordVPN’in Teknoloji Direktörü Marijus Briedis de, “E-posta adresi, doğum tarihi gibi veriler masum görünse de, dolandırıcılar için oldukça kıymetli. Bu tür bilgilerle kimlik hırsızlığı bile mümkün olabilir.” ifadelerini kullandı.

M&S CEO’su Stuart Machin, “Tüm ekip müşterilerimiz için süreci en kısa sürede normale döndürmek adına aralıksız çalışıyor” dedi ve yaşanan aksaklıklar için özür diledi.

Metro’da yer alan habere göre; siber saldırı sonrası M&S’in online alışveriş platformu tamamen devre dışı kaldı. Şirket 25 Nisan’dan bu yana internet sitesi ve uygulama üzerinden sipariş kabul edemiyor. Üçüncü haftaya girilen kesinti, satışlarda büyük aksaklıklara yol açtı.

Ayrıca mağazalardaki ürün tedarikinde de sıkıntılar yaşanıyor. Saldırının ilk günlerinde temassız ödeme ve “tıkla & gel-al” hizmetlerinde de aksamalar görülmüştü.

Müşteri hizmetlerinden yapılan açıklamada, “Online siparişlerin ne zaman başlayacağı konusunda net bir tarih veremiyoruz, ancak en kısa sürede normale dönmek için çalışıyoruz” denildi.

M&S Instagram sayfasından,
“M&S
Mevcut siber olayın yönetimine devam ederken, maalesef bazı kişisel müşteri bilgilerinin ele geçirildiğini bildirmek üzere bugün müşterilerimize yazılı olarak bilgi verdik.
Önemli olarak, bilgilerin paylaşıldığına dair herhangi bir kanıt bulunmamaktadır ve bilgiler kullanılabilir kart ya da ödeme detaylarını veya hesap şifrelerini içermemektedir. Bu nedenle müşterilerin herhangi bir işlem yapmalarına gerek yoktur.
Müşterilerimizin içlerini daha da rahat ettirmek için, bir sonraki ziyaretlerinde veya M&S hesaplarına giriş yaptıklarında şifrelerini sıfırlamaları istenecek ve çevrimiçi ortamda nasıl güvende kalabileceklerine dair bilgiler paylaşılmıştır.
M&S’teki herkes, müşterilerimizin yaşadığı sıkıntıyı en kısa zamanda gidermek için gece gündüz çalışmaktadır ve yaşanan herhangi bir rahatsızlıktan dolayı çok üzgünüz. Mağazalarımız her zamanki gibi açık kalmaya devam etmektedir.
Bizimle alışveriş yaptığınız ve devam eden desteğiniz için teşekkür ederiz, inanılmaz derecede minnettarız.
Stuart
M&S İcra Kurulu Başkanı” paylaşımında bulundu.