"Ze względu na wyrafinowany charakter incydentu, niektóre dane osobowe (klientów) zostały wykradzione" - przekazała brytyjska firma w komunikacie. Zaznaczyła jednak, że nie wykradziono danych transakcyjnych, ponieważ firma nie zapisuje ich na swoich serwerach.
Marks & Spencer poinformowała klientów dotkniętych cyberatakiem, ale nie podała, jaka jest skala tego incydentu. W komunikacie napisano, że klienci nie muszą podejmować żadnych działań oprócz zmiany hasła. "Nic nie wskazuje na to, aby (skradzione) dane zostały dalej udostępnione" - dodała firma.
Do cyberataku doszło 25 kwietnia, ale jego skutki są wciąż odczuwalne. Marks & Spencer to nie jedyna firma, która padła jego ofiarą. Brytyjska wielobranżowa spółdzielnia konsumencka Co-op i luksusowy dom towarowy Harrods również miały poważne problemy ze swoimi stronami internetowymi.
Portal BBC przekazał, że grupa hakerska działająca pod nazwą DragonForce przyznała się do ataku na Marks & Spencer, Co-op i Harrodsa. Domniemani sprawcy zapowiedzieli, że ataki będą się powtarzać. Po zablokowaniu systemu informatycznego firm, hakerzy domagają się okupu za ich odblokowanie.
Marks & Spencer po poważnych problemach finansowych zamknął swoje sklepy stacjonarne w Polsce, ale jest nadal aktywny online, gdzie ma ofertę dla polskich klientów. (PAP)
awm/ ap/