Mikor lesz újra elérhető az online vásárlás az M&S-nél?
A Marks & Spencer, az Egyesült Királyság egyik legismertebb kiskereskedelmi lánca, nemrégiben bejelentette, hogy a vállalatot ért kiber támadás során ügyféladatokat loptak el. Az áprilisi incidens következtében a cég már hetek óta küzd a szolgáltatások normalizálásával; a boltjaikban sok polc üresen áll, a szállítmányok leálltak, és az online rendeléseket felfüggesztették. A Marks & Spencer kedden figyelmeztette vásárlóit, hogy legyenek óvatosak, ha olyan e-maileket, telefonhívásokat vagy SMS-eket kapnak, amelyek a cég nevében érkeznek. A cég mostanra nyilvánosságra hozta, hogy a támadás során eltulajdonított adatok között személyes információk is szerepelhetnek, így például neveket, lakcímet, telefonszámokat és e-mail címeket is. A születési dátumok és az online rendelési előzmények is a megszerzett adatbázis részét képezhetik, de a cég hangsúlyozta, hogy a támadás nem érintette a felhasználható bankkártya adatokat vagy fiók jelszavakat.
A Marks & Spencer a biztonság érdekében arra kéri vásárlóit, hogy állítsák vissza a jelszavaikat, és bár nem szükséges azonnali intézkedés, érdemes figyelniük a potenciális adatlopási kísérletekre. A cég problémái az áprilisi húsvéti hétvégén kezdődtek, amikor a vásárlók jelezték, hogy gondjaik adódtak a Click & Collect szolgáltatással és a kontakt nélküli fizetésekkel. A Marks & Spencer megerősítette, hogy egy „kiberincidenssel” állnak szemben, és bár ezek a szolgáltatások azóta újraindultak, április 25-én felfüggesztették az online rendelések lebonyolítását. Most, több mint két héttel a támadás után, még mindig nem tudni, mikor indulhatnak újra az online megrendelések. Azok a vásárlók, akik megkapták a készleten lévő termékről értesítő e-mailt, bemehetnek az üzletbe, hogy átvegyék rendelésüket, míg az április 23-a után leadott megrendelések automatikusan visszatérítésre kerülnek.
A cég boltjaiban egyes élelmiszerek is hiányoznak, miután a Marks & Spencer offline állapotba helyezett néhány rendszert. Az üres polcokon figyelmeztető táblák hirdetik: „Kérjük, legyenek türelemmel, míg megoldjuk a termékellátottságot érintő technikai problémákat.” Az élelmiszerek elérhetősége a legtöbb boltban a május eleji banki ünnep hétvégéjén javult, de későbbi jelentések szerint egyes üzletekben még mindig hiányoztak az akciós termékekhez szükséges termékek. A Marks & Spencer szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak akciós termékeket a vasútállomási boltjaikban, de bizonyos termékek elérhetősége korlátozott.
A cég az online hirdetéseit is felfüggesztette, és a weboldalukon közölt üzenet szerint jelenleg nem lehet állásra pályázni, mivel dolgoznak a rendszer helyreállításán. Az M&S eddig nem közölte, hogy ki vagy mi állt a támadás mögött, de már tudható, hogy zsarolóvírusos támadásról van szó. A zsarolóvírus egy olyan kártékony szoftver, amely a fontos információk vagy fájlok titkosítására használják, miután hozzáfértek a vállalat számítógépes rendszereihez, és a hozzáférést jellemzően csak váltságdíj megfizetése után lehet visszanyerni. A zsarolóvírus-csoport, amely a „DragonForce” néven ismert, a BBC-nek nyilatkozva magára vállalta a Marks & Spencer, a Co-op és a Harrods elleni támadásokat, és jelezte, hogy további támadásokra is számítani lehet.
A Marks & Spencer kiberbiztonsági helyzete már eddig is jelentős hatással volt a vállalat működésére, és minél hosszabb ideig tart a probléma megoldása, annál nagyobb lesz a kár. A cég részvényei az incidens óta csökkentek, és több mint félmilliárd fontot töröltek el a vállalat értékéből. Az online rendelések az M&S ruházati és lakástextil eladásainak körülbelül egyharmadát teszik ki, naponta átlagosan 3,8 millió fontot költenek ezekre a termékekre a weboldalon és az alkalmazásokon keresztül. A vásárlók, akik az online problémák miatt boltba mentek vásárolni, valószínűleg a versenytársakhoz is fordultak. A helyzet különösen aggasztó lehetett, mivel a meleg időjárás beköszöntével sokan új nyári ruhák vásárlására vágytak. A szakértők szerint a Marks & Spencer számára a versenytársak jelentős előnyhöz juthatnak a helyzetből, mivel a vásárlók azonnali megoldásokat keresnek.
A cégnek a zsarolóvírusos támadás ellenére is folytatnia kell a működését, de a helyzet folyamatosan változik, és a vásárlók tájékoztatása a legfontosabb feladatok közé tartozik. Az M&S vezetője, Stuart Machin, többször is bocsánatot kért az ügyfelektől, de a normál működés újraindulásának idejéről egyelőre nincs konkrét információ. A kiberbiztonsági szakértők figyelmeztetnek, hogy az ilyen helyzetek bizonytalansága hosszú távon ronthatja a fogyasztók bizalmát a márkával szemben, ezért a Marks & Spencer-nek sürgősen lépéseket kell tennie az ügyfélkapcsolatok helyreállítása érdekében.
Ezeket is érdemes megnézni
Hogyan kezdjük el a hatékony pénzügyi tervezést?
Búcsú a hatalomtól és a szerelemtől – Gyurcsány döntései és következményei
