Marks and Spencer siber saldırı sonrası müşterilerden şifrelerini sıfırlamaları istedi.
Perakende devi Marks and Spencer, yakın zamanda yaşanan büyük bir siber saldırının ardından, müşterilerinin kişisel verilerinin bilgisayar korsanları tarafından ele geçirildiğini doğruladı ve tüm hesap sahiplerini şifrelerini sıfırlamaya çağırdı.
Şirketin CEO’su Stuart Machin, hacker’ların "kullanılabilir ödeme veya kart bilgilerine" erişemediğini vurgulayarak, Marks and Spencer sistemlerinde bu tür verilerin tutulmadığını belirtti. Machin, “Müşterilere ekstra güven vermek adına, M S hesaplarına bir sonraki girişlerinde şifrelerini sıfırlamaları istenecek. Ayrıca çevrim içi güvenli kalmanın yolları hakkında bilgi paylaştık,” dedi.
Şirket, şifrelerin sızdırıldığına dair bir kanıt olmadığının da altını çizdi. Ancak güvenlik önlemi olarak tüm kullanıcıların hesap güvenlik bilgilerini güncellemeleri isteniyor.
Siber güvenlik uzmanı ve ThingsRecon baş güvenlik yetkilisi Tim Grieveson ise Sky News’e yaptığı açıklamada, saldırının ardından sahte e-postalar ve mesajlarla yapılan dolandırıcılık girişimlerine karşı uyarıda bulundu. Grieveson, “İsimler, e-posta adresleri ve olası adres ya da telefon numaraları gibi kişisel bilgiler ele geçirilmiş olabilir. Bu tür verilerle saldırganlar oldukça ikna edici ve hedefe yönelik oltalama (phishing) e-postaları veya mesajları hazırlayabilir,” dedi.
Uzmanlar, M S müşterilerinin özellikle kişisel bilgileri içeren sahte mesajlara karşı dikkatli olmalarını ve resmi olmayan bağlantılara tıklamamaları gerektiğini vurguluyor.