Mikor tér vissza az online vásárlás az M&S-nél?
A Marks & Spencer nemrégiben bejelentette, hogy a vállalatot ért kibertámadás során néhány ügyféladatot elloptak. Az incidens áprilisban történt, és azóta a cég folyamatosan küzd azzal, hogy visszaállítsa a normál működést. Az ügyletek megakadtak, sok bolt polcai üresek maradtak, a házhoz szállítás leállt, és az online rendeléseket is felfüggesztették. A cég kedden figyelmeztette ügyfeleit, hogy legyenek óvatosak az olyan e-mailek, hívások vagy SMS-ek kapcsán, amelyek állítólag az M&S-től származnak.
A Marks & Spencer most megerősítette, hogy az ellopott adatok között lehetnek személyes információk, például név, lakcím, telefonszám és e-mail cím. Az ellopott adatok körébe tartozhatnak születési dátumok és online rendelési előzmények is. Fontos azonban hangsúlyozni, hogy a vállalat szerint a támadás nem érintette a felhasználásra alkalmas bankkártya vagy számlaadatokat, illetve jelszavakat. Az M&S javasolja, hogy az ügyfelek állítsák vissza jelszavaikat a biztonság érdekében, de azt is kiemelik, hogy nem szükséges sürgős intézkedés, viszont érdemes figyelni a potenciális adatlopási kísérletekre.
A probléma az ünnepi hétvégén kezdődött, amikor az ügyfelek panaszokat tettek a Click & Collect és a kontakt nélküli fizetések működésével kapcsolatban. A cég megerősítette, hogy „kibertámadással” küzdenek, és bár a szolgáltatásokat később helyreállították, április 25-én felfüggesztették az online rendeléseket a weboldalon és az alkalmazásban. Most, több mint két héttel a támadás után, még mindig nem tudni, mikor folytatódhatnak az online rendelések. Azok az ügyfelek, akik megkapták a készleten lévő rendelésekről szóló értesítést, átvehetik a termékeiket a boltban, míg az április 23-a után leadott rendeléseket visszatérítik. Az üzletek egy része hiányos volt az élelmiszerek terén is, mivel a cég egyes rendszereit leállította. Az üres polcokon figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” A legtöbb boltban az élelmiszerek elérhetősége az első májusi hosszú hétvégén javult, de későbbi jelentések arról számoltak be, hogy egyes boltok nem tudták biztosítani az összes szükséges terméket az akciós étkezési ajánlatokhoz.
A Marks & Spencer szóvivője elmondta, hogy az ügyfelek továbbra is vásárolhatnak étkezési ajánlatokat a vasútállomások melletti üzleteikben, de egyes termékek elérhetősége korlátozott. A cég folyamatosan dolgozik azon, hogy a termékeket minél előbb eljuttassák az üzletekbe. Ezen kívül a cég felfüggesztette az összes álláshirdetést a weboldalán, és egy üzenetben közölte: „Sajnáljuk, hogy jelenleg nem tud keresni vagy jelentkezni az állásokra, dolgozunk rajta, hogy minél hamarabb visszatérjünk az online világba.”
A Marks & Spencer eddig nem adott tájékoztatást arról, hogy ki vagy mi áll a támadás mögött, azonban már tudható, hogy egy zsarolóvírusos támadás történt. Ez a fajta rosszindulatú szoftver célja az üzleti számítógépes rendszerek meghekkelése, adatainak titkosítása, illetve a hozzáférés letiltása, amíg a cég nem fizet váltságdíjat. A támadók gyakran fenyegetik a cégeket azzal, hogy kiszivárogtatják vagy eladják az ellopott adatokat, hogy nyomást gyakoroljanak a kifizetésre. A „DragonForce” nevű zsarolócsoport közölte a BBC-vel, hogy ők állnak az M&S és a Co-op elleni támadás mögött, sőt, Harrods ellen is kísérletet tettek. A csoport lehetővé teszi mások számára is, hogy a rosszindulatú szoftverük segítségével támadásokat indítsanak.
A National Cyber Security Centre (NCSC) figyelmeztetett arra, hogy a brit kiskereskedőket célzó kibertámadásokat végrehajtó bűnözők IT-támogató szolgáltatásokat imitálnak, hogy bejussanak a szervezetekhez. A londoni rendőrség megerősítette, hogy nyomozást indítottak az ügyben. A kibertámadás már jelentős hatással volt a Marks & Spencer működésére, és minél tovább tart a helyreállítás, annál nagyobb lesz a pénzügyi veszteség. A cég részvényeinek ára csökkent a technikai problémák kezdete óta, és több mint félmilliárd font értékcsökkenést szenvedett el. Az online értékesítések a Marks & Spencer ruházati és otthoni termékeinek harmadát teszik ki, napi átlagban 3,8 millió fontot költenek az ügyfelek a weboldalon és az alkalmazásokon keresztül.
A cégnek szembe kellett néznie azzal a kihívással is, hogy egyes termékek, amelyeket az Ocado szállít, szintén megsérültek a támadás következtében. Az Ocado az M&S online élelmiszer-rendeléseinek egy részét szállítja, és a Marks & Spencer részesedéssel bír benne. Míg a vállalat gyorsan tájékoztatta az ügyfeleket a megsértett adatokról, a későbbi frissítések ritkák voltak. Az ügyféladatok ellopásáról szóló bejelentés május 13-án már a cég negyedik nyilvános közleménye volt a támadás óta. A szakértők szerint a cég óvatosan kezeli a helyzetet, és ha nincs pozitív hírük, nem kommunikálnak. Az M&S vezérigazgatója, Stuart Machin, sok hivatalos kommunikációban elnézést kér a helyzetért, de a normális üzletmenet folytatásának időpontjáról nem esik szó. Szakértők úgy vélik, hogy az M&S-nak „még egy hete” van, hogy tájékoztatást adjon arról, mikor indulhat újra a normál működés. A helyzet nemcsak a cég, hanem a vásárlók bizalmát is befolyásolja, ami hosszú távon hatással lehet a márka megítélésére.
Ezeket is érdemes megnézni
A játékfejlesztők hatása a modern szórakoztatóiparra
Az ENSZ létrejötte és működése: a globális együttműködés alapjai
