Des milliers de noms de clients, adresses, anniversaires et autres informations divulgués lors d'une cyberattaque contre un géant de la vente au détail : Rapport - The Daily Hodl
Le géant du commerce de détail Marks & Spencer déclare que des cybercriminels ont obtenu des informations personnelles sensibles de ses clients après un piratage soudain.
La société britannique, évaluée à 9,67 milliards de dollars avec des magasins dans plus de 62 pays, a reconnu le piratage de la Bourse de Londres.
Dans une déclaration séparée, un cadre de Marks & Spencer en charge du service client a donné plus de détails sur la violation.
« Les données personnelles peuvent inclure des coordonnées, une date de naissance et l'historique des commandes en ligne. »
Cependant, il est important de noter que les données n'incluent pas de détails de carte ou de paiement utilisables, et elles n'incluent également aucun mot de passe de compte.
M&S avertit également les clients qu'ils peuvent "recevoir des e-mails, des appels ou des messages texte prétendant venir de M&S alors qu'ils ne le sont pas, donc soyez prudents."
Le nombre de clients affectés est d'au moins plusieurs milliers, rapporte The Guardian. Marks & Spencer compte au moins 9,4 millions de clients en ligne au 30 mars 2024.
L'incident semble être lié à une opération plus large d'un groupe de hackers connu sous le nom de "DragonForce", qui a également revendiqué la responsabilité d'une violation de la chaîne de supermarchés Co-op Food, également au Royaume-Uni.
Des hackers du groupe ont récemment contacté la BBC et auraient donné la preuve qu'ils avaient infiltré les réseaux informatiques de Co-op et "volé d'énormes quantités de données sur les clients et les employés."
Le groupe aurait montré à la BBC des captures d'écran d'un chat Microsoft Teams où le groupe a informé le responsable de la cybersécurité de Co-op que l'entreprise était victime d'extorsion.
Les captures d'écran auraient montré les hackers disant à Co-op,
“Bonjour, nous avons exfiltré les données de votre entreprise. Nous avons la base de données des clients et les données des cartes de membre Co-op.”
Les interventions à la suite de ces deux incidents sont toujours en cours.
Suivez-nous sur X, Facebook et Telegram
Ne manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des milliers de noms de clients, adresses, anniversaires et autres informations divulgués lors d'une cyberattaque contre un géant de la vente au détail : Rapport - The Daily Hodl
Le géant du commerce de détail Marks & Spencer déclare que des cybercriminels ont obtenu des informations personnelles sensibles de ses clients après un piratage soudain.
La société britannique, évaluée à 9,67 milliards de dollars avec des magasins dans plus de 62 pays, a reconnu le piratage de la Bourse de Londres.
Dans une déclaration séparée, un cadre de Marks & Spencer en charge du service client a donné plus de détails sur la violation.
« Les données personnelles peuvent inclure des coordonnées, une date de naissance et l'historique des commandes en ligne. »
Cependant, il est important de noter que les données n'incluent pas de détails de carte ou de paiement utilisables, et elles n'incluent également aucun mot de passe de compte.
M&S avertit également les clients qu'ils peuvent "recevoir des e-mails, des appels ou des messages texte prétendant venir de M&S alors qu'ils ne le sont pas, donc soyez prudents."
Le nombre de clients affectés est d'au moins plusieurs milliers, rapporte The Guardian. Marks & Spencer compte au moins 9,4 millions de clients en ligne au 30 mars 2024.
L'incident semble être lié à une opération plus large d'un groupe de hackers connu sous le nom de "DragonForce", qui a également revendiqué la responsabilité d'une violation de la chaîne de supermarchés Co-op Food, également au Royaume-Uni.
Des hackers du groupe ont récemment contacté la BBC et auraient donné la preuve qu'ils avaient infiltré les réseaux informatiques de Co-op et "volé d'énormes quantités de données sur les clients et les employés."
Le groupe aurait montré à la BBC des captures d'écran d'un chat Microsoft Teams où le groupe a informé le responsable de la cybersécurité de Co-op que l'entreprise était victime d'extorsion.
Les captures d'écran auraient montré les hackers disant à Co-op,
“Bonjour, nous avons exfiltré les données de votre entreprise. Nous avons la base de données des clients et les données des cartes de membre Co-op.”
Les interventions à la suite de ces deux incidents sont toujours en cours.
Suivez-nous sur X, Facebook et Telegram
Ne manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception
Vérifier l'action du prix
Surf The Daily Hodl Mix
Image Générée: Midjourney