داده های مشتری M&S در حمله سایبری ماه گذشته به سرقت رفت- نحوه ایمن ماندن
Marks and Spencer (M&S) حمله سایبری که ماه گذشته در 22 آوریل 2025 اتفاق افتاد ، استفاده از تاکتیک های مهندسی اجتماعی Spider Scattered Spider را برای نقض شبکه رمزگذاری کرد و سپس عملیات تجاری را برای خرده فروشان تحت تأثیر قرار داد ، این شرکت عملیات تجاری را برای خرده فروشان متوقف کرد.
اکنون ، M&S همچنین تأیید کرده است که داده های مشتری در حمله سایبری به سرقت رفته است. به طور خاص: نام های کامل ، آدرس های الکترونیکی ، آدرس های خانه ، شماره تلفن ، تاریخ تولد ، تاریخچه سفارش آنلاین ، اطلاعات خانه ، شماره های مرجع جرقه و اطلاعات کارت پرداخت “نقاب دار”.
BleepingComputer اولین کسی بود که گزارش داد که شرکت های تابعه نرم افزار Dragonforce Fidye مسئول این حملات هستند. از زمان نقض ، M&S تحقیقاتی را انجام داده است که نشان دهنده سرقت داده های مشتری و اطلاعات شخصی حساس است.
با این وجود ، مدیرعامل M&S گفت که مشتریان از طریق نامه ای در صفحه فیس بوک شرکت نیازی به اقدامی ندارند. در این نامه همچنین آمده است که هیچ مدرکی مبنی بر به اشتراک گذاشتن داده های سرقت شده وجود ندارد و هیچ مدرکی مبنی بر دریافت کارت قابل استفاده یا جزئیات پرداخت وجود ندارد. این شرکت گفت که برای اطلاع رسانی به جزئیات مشتریان نوشته شده است.
چگونه ایمن بمانیم
در حالی که از کلیه مشتریان با حساب های فعال M&S خواسته می شود هنگام تلاش برای ورود به بار دیگر با استفاده از وب سایت یا برنامه ، رمزهای عبور خود را مجدداً تنظیم کنند ، همیشه ایده خوبی است که پس از نقض داده ، رمزعبور را مجدداً تنظیم کنید. همچنین می توانید در یکی از بهترین مدیران رمز عبور ثبت نام کنید تا مطمئن شوید رمزهای عبور شما بهتر محافظت می شود و جایگزین آن می شود.
وی همچنین به BleepingComputer ، سخنگوی M&S هشدار داد كه مشتریان می توانند E -Posta ، تماس یا متن را دریافت كنند و ادعا كنند كه مشتریان از M&S آمده اند یا درخواست اطلاعات شخصی مانند نام كاربری و رمزهای عبور می دهند. مشتریان M&S باید به ویژه در برابر چنین آزمایشات شکار هویت وظیفه داشته باشند و هرگز به کسی که ادعا می کند از این شرکت آمده است ، اطلاعات شخصی ندهند.
برای محافظت بیشتر ، شما همچنین باید به برخی از بهترین خدمات سرقت هویت که به شما در برابر هر چیزی که ممکن است اشتباه باشد ، کمک می کند ، مانند سرقت هویت خود پس از سرقت در نقض یا از دست دادن پول برای کلاهبرداری ، به شما کمک کند.