玛莎百货遭网络攻击重创 客户数据在攻击中被盗

英国最大的跨国商业零售集团玛莎百货（Marks and Spencer）证实，客户数据信息在上个月的一次网络攻击中被盗，当时有人使用勒索软件对服务器进行加密。

这次攻击发生在2025年4月22日，严重影响了该零售商1400家门店的业务运营，迫使其停止接受在线订单。

此次攻击是由DragonForce 恶意软件附属机构进行的，他们利用了 Scattered Spider 社会工程学战术，侵入了玛莎百货的网络，目的是破坏其网络。在攻击期间，攻击者对公司服务器上托管的VMware ESXi虚拟机进行了加密。

事件发生后，玛莎百货就此次攻击事件进行调查，并证实入侵者窃取了属于顾客的敏感个人信息，但目前没有证据表明这些信息已被共享，其中不包括可用的卡或付款细节，也不包括账户密码，因此客户无需采取任何行动。

尽管有这些保证，但所有拥有活跃 M&S 帐户的客户，在下次通过网站或应用程序登录时将被提示重置密码。

根据M&S网站上发布的信息，以下数据类型已被曝光：

·姓名

·电子邮件

·家庭住址

·电话号码

·出生日期

·在线订单历史

·家庭信息

·薪酬参考范围

·“隐藏”支付卡详细信息

玛莎百货发言人表示，这些信用卡是根据PCI准则进行混淆处理的。客户不需要采取任何行动，但可能会收到声称来自玛莎百货的电子邮件、电话或短信，但事实并非如此，所以一定要小心。

“我们永远不会联系您，要求您向我们提供用户名等个人账户信息，我们也永远不会要求您向我们提供密码。”

目前，Sparks的促销活动将暂停，但这次没有分享有关在线订单处理或其他业务中断状态的具体更新。玛莎百货表示，将通知所有受影响的客户，并承诺在有消息时分享更多细节。

参考及来源：https://www.bleepingcomputer.com/news/security/mands-says-customer-data-stolen-in-cyberattack-forces-password-resets/