英国零售巨头玛莎百货(Marks and Spencer,简称M&S)近日确认,其4月遭遇的网络攻击已导致客户数据泄露。此次事件由DragonForce勒索软件团伙实施,攻击者采用Scattered Spider社会工程学手段,加密了该公司使用的VMware ESXi虚拟机系统。
事件时间线:
-
4月初:玛莎百货首次披露正在网络安全专家协助下处理网络事件
-
攻击期间:电子支付系统出现故障,影响刷卡支付、礼品卡及"点击取货"服务
-
本周:公司官网更新正式确认数据泄露
受影响数据范围:
• 联系人信息(姓名、电子邮箱、地址、电话号码)
• 出生日期及线上订单历史
• 家庭关联信息
• 网购使用的"脱敏"支付卡信息(非完整数据)
• M&S信用卡或Sparks Pay的客户参考编号(非实际卡号)
安全声明要点:
-
关键保障:系统未存储完整支付信息,所有账户密码未被泄露
-
风险提示:虽无证据表明数据被传播,建议客户:
-
警惕钓鱼邮件/短信
-
下次登录时强制重置密码
-
为不同账户设置独立高强度密码
-
应对措施:已采取系统保护措施,并持续与英国国家网络安全中心及执法部门合作
企业背景补充:
这家成立于1884年的伦敦证交所上市公司,在英国及国际市场拥有大量实体店与在线业务,以服装、家居和食品销售闻名。此次事件再次凸显零售业面临的网络安全挑战。
原文始发于微信公众号(黑猫安全):玛莎百货(Marks and Spencer)证实4月遭遇网络攻击导致数据泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论