Logo

Wybierz język

Polish

Down Icon

Wybierz kraj

England

Down Icon

Co powinni zrobić klienci M&S, gdy przestępcy ukradli ich dane osobowe w wyniku ogromnego ataku?

Co powinni zrobić klienci M&S, gdy przestępcy ukradli ich dane osobowe w wyniku ogromnego ataku?

Dane osobowe klientów M&S zostały skradzione przez hakerów podczas ogromnego cyberataku, który mógł kosztować firmę miliony.

Co więc powinni teraz zrobić klienci?

We wtorek gigant handlu detalicznego przyznał, że część danych została skradziona, ale zapewnił klientów, że nie skradziono żadnych „użytecznych danych dotyczących płatności lub kart”.

Czytaj więcej: M&S twierdzi, że hakerzy ukradli dane osobowe klientów

Wśród skradzionych danych nie znalazły się hasła, pojawiły się jednak doniesienia, że ​​skradziono dane kontaktowe, takie jak imiona, adresy i numery telefonów.

Jak w środę potwierdziła agencja M&S w rozmowie ze Sky News, nie ma dowodów na to, że dane te były udostępniane.

Mimo zapewnień M&S, że klienci „nie muszą podejmować żadnych działań” poza zmianą hasła przy następnym logowaniu, eksperci ds. cyberbezpieczeństwa są zaniepokojeni.

Oto, co chcesz zrobić, jeśli masz konto w M&S.

Uważaj na oszustwa phishingowe

„Po tego typu naruszeniach często obserwujemy wzrost liczby wiadomości e-mail phishingowych, fałszywych wiadomości tekstowych i oszukańczych połączeń, szczególnie gdy w grę wchodzi historia zamówień lub nazwy użytkowników” — powiedziała Charlotte Wilson, dyrektor ds. przedsiębiorstw w firmie Check Point zajmującej się cyberbezpieczeństwem.

„Nie chodzi tu o panikę, ale o przypomnienie, że cyberbezpieczeństwo nie dotyczy wyłącznie technologii” – dodała.

Tego typu oszustwa mogą wydawać się bardziej przekonujące, ponieważ hakerzy mogą wykorzystać w atakach dane osobowe, takie jak imię i nazwisko, adres lub numer telefonu, skradzione np. podczas ataku na M&S.

„Niektórzy przestępcy mogą podszywać się pod znaną organizację i przekonywać ofiary o swojej wiarygodności, podając jej imię i nazwisko, adres i datę urodzenia, a następnie wykorzystywać tę fałszywą wiarygodność, aby wyłudzić od ofiary pieniądze” – powiedział Sam Kirkman z NetSPI.

Aby uzyskać bardziej dostępny odtwarzacz wideo, użyj przeglądarki Chrome

Wyjaśnienie M&S 1:21
Kto stoi za cyberatakiem na M&S?

W rzeczywistości grupa przestępcza, która rzekomo stoi za atakiem na M&S, znana jest ze stosowania tego typu taktyk w celu oszukiwania ludzi.

Zamiast używać oprogramowania do łamania zapór sieciowych firm, hakerzy Scattered Spider wykorzystują ludzkie słabości i oszukują ludzi, aby ci udzielili im dostępu.

Przeczytaj więcej w Sky News: Kody QR powiązane z narkotykami w Internecie Czy Wielka Brytania może doczekać się więzień „supermax” na wzór amerykańskich?

„Pamiętajcie, że nigdy nie będziemy się z wami kontaktować i prosić o podanie danych osobowych, takich jak nazwy użytkowników, ani o podanie hasła” – powiedziała Jayne Wall, dyrektor ds. operacyjnych M&S, w wiadomości do klientów.

Zatrzymaj się, rzuć wyzwanie, chroń

Pan Kirkman zaleca stosowanie się do kroków „zatrzymania”, „wyzwania” i „ochrony” Take Five, ogólnokrajowej kampanii mającej na celu ochronę ludzi przed cyberprzestępczością:

  • Zatrzymaj się: Zatrzymaj się na chwilę i pomyśl, zanim rozstaniesz się ze swoimi pieniędzmi lub informacjami. To może zapewnić ci bezpieczeństwo.
  • Wyzwanie: Zapytaj siebie, czy to może być fałszywe? Możesz odrzucić, odmówić lub zignorować wszelkie prośby. Tylko przestępcy będą próbowali cię poganiać lub panikować.
  • Chroń się: Jeśli uważasz, że padłeś ofiarą oszustwa, natychmiast skontaktuj się ze swoim bankiem i zgłoś sprawę do Action Fraud na stronie actionfraud.police.uk lub dzwoniąc pod numer 0330 123 2040.

Zmień hasła

Firma M&S twierdzi, że w wyniku naruszenia bezpieczeństwa danych nie skradziono żadnych haseł, jednak Clare Loveridge z firmy Arctic Wolf zajmującej się cyberbezpieczeństwem nadal uważa, że ​​„dobrym pomysłem” jest zmiana haseł do wszystkich kont internetowych.

„Podobnie, podjęcie dodatkowych kroków, takich jak aktywacja uwierzytelniania dwuetapowego, również poprawi ochronę, jeśli jeszcze tego nie zrobiono” – dodała.

Dzieje się tak, ponieważ atakujący mogą testować ponownie wykorzystane hasła lub dane logowania skradzione podczas poprzednich naruszeń bezpieczeństwa danych.

„Skradzione dane osobowe nadal mogą być wykorzystane przez oszustów jako elementy układanki” – powiedział Tim Grieveson z ThingsRecon.

Sky News

Sky News

Podobne wiadomości

Wszystkie wiadomości
Animated ArrowAnimated ArrowAnimated Arrow
Republikanie schlebiają Big Tech, proponując 10-letni zakaz regulacji dotyczących sztucznej inteligencji w stanach
gizmodo

Republikanie schlebiają Big Tech, proponując 10-letni zakaz regulacji dotyczących sztucznej inteligencji w stanach

HBO Go HBO Now HBO Max Max zmienia nazwę na HBO Max
gizmodo

HBO Go HBO Now HBO Max Max zmienia nazwę na HBO Max

Północnokoreańscy hakerzy ukradli 88 milionów dolarów, podszywając się pod amerykańskich pracowników branży technologicznej
HackRead

Północnokoreańscy hakerzy ukradli 88 milionów dolarów, podszywając się pod amerykańskich pracowników branży technologicznej

Weteran II wojny światowej niszczy Teslę czołgiem: „Zmiażdżyliśmy faszyzm już wcześniej i zmiażdżymy go ponownie”
gizmodo

Weteran II wojny światowej niszczy Teslę czołgiem: „Zmiażdżyliśmy faszyzm już wcześniej i zmiażdżymy go ponownie”

Sky pokonuje Samsunga, rozdając gratis 220 funtów przy zakupie nowych telefonów S25 Edge
Daily Mirror

Sky pokonuje Samsunga, rozdając gratis 220 funtów przy zakupie nowych telefonów S25 Edge