玛莎百货 (M&S) 证实,在上个月的一次网络攻击中,客户数据被盗,当时服务器被勒索软件加密。
此次攻击发生在 2025 年 4 月 22 日,严重影响了该零售商 1,400 家门店的业务运营,迫使其停止接受在线订单。
BleepingComputer 首次披露,此次攻击是由 DragonForce 勒索软件的附属机构利用 Scattered Spider 社会工程学策略入侵玛莎百货网络而发起的。在攻击过程中,攻击者加密了玛莎百货服务器上托管的 VMware ESXi 虚拟机。
此后,玛莎百货一直在调查此次攻击,并确认入侵者窃取了顾客的敏感个人信息。
玛莎百货首席执行官斯图尔特·马钦 (Stuart Machin) 在该零售商的官方Facebook 页面上发布了一封信,宣布了这一消息。
马钦表示:“在我们继续处理当前的网络事件的同时,我们今天已致函客户,告知他们不幸的是,一些客户的个人信息已被窃取。”
“重要的是,没有证据表明这些信息已被共享,并且其中不包含可用的卡或付款详细信息或帐户密码,因此客户无需采取任何行动。”
尽管有这些保证,所有拥有有效 M&S 账户的客户在下次尝试通过网站或应用程序登录时都将被提示重置密码。
M&S 网站上发布的常见问题解答页面称,以下数据类型已被泄露:
M&S 的一位发言人告诉 BleepingComputer,信用卡是根据 PCI 指南进行混淆的。
玛莎百货警告称:“您无需采取任何行动,但您可能会收到声称来自玛莎百货的电子邮件、电话或短信,但事实并非如此,所以一定要小心。”
“我们绝不会联系您并要求您向我们提供个人帐户信息(例如用户名),也绝不会要求您提供密码。”
Sparks 的优惠活动将暂时暂停,但这次并未分享有关在线订单处理状态或其他业务中断的具体更新。
玛莎百货表示将通知所有受影响的顾客,并承诺在获得更多详细信息后分享这些信息。
原文始发于微信公众号(犀牛安全):英国最大服装零售商玛莎百货称客户数据在网络攻击中被盗,严重影响了业务运营
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/4173029.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论