अलीकडील सायबर हल्ल्यात चोरी केलेले वैयक्तिक ग्राहक डेटा एम अँड एस म्हणतात

मार्क्स अँड स्पेंसरने उघड केले आहे की नुकत्याच झालेल्या सायबर हल्ल्यात काही वैयक्तिक ग्राहक डेटा चोरीला गेला होता, ज्यात टेलिफोन क्रमांक, घराचे पत्ते आणि जन्माच्या तारखांचा समावेश असू शकतो.

हाय स्ट्रीट राक्षस म्हणाले की घेतलेल्या वैयक्तिक माहितीमध्ये ऑनलाइन ऑर्डर इतिहासाचा समावेश असू शकतो, परंतु डेटा चोरीमध्ये वापरण्यायोग्य देयक किंवा कार्ड तपशील किंवा कोणत्याही खात्याचे संकेतशब्द समाविष्ट केले गेले नाहीत.

एम अँड एसला तीन आठवड्यांपूर्वी सायबर हल्ल्याचा धक्का बसला होता आणि ऑनलाईन ऑर्डर अद्याप निलंबित केल्यामुळे सेवा परत मिळविण्यासाठी धडपडत आहे.

किरकोळ विक्रेत्याने सांगितले की ग्राहकांना “अतिरिक्त शांततेसाठी” खाते संकेतशब्द रीसेट करण्यास सूचित केले जाईल.

बँक ऑफ अमेरिका ग्लोबल रिसर्चच्या विश्लेषणानुसार सध्या सुरू असलेल्या समस्यांमुळे विक्रेत्याला आठवड्यातून 43 दशलक्ष डॉलर्सची किंमत मोजावी लागत आहे.

एम अँड एसचे चीफ एक्झिक्युटिव्ह स्टुअर्ट मशीन म्हणाले की, कंपनी ग्राहकांना “दुर्दैवाने, काही वैयक्तिक ग्राहक माहिती घेतली गेली आहे” अशी माहिती देण्यासाठी लिहित आहे.

“महत्त्वाचे म्हणजे, माहिती सामायिक केली गेली आहे याचा पुरावा नाही,” ते पुढे म्हणाले.

तथापि, हे समजले आहे की हॅकर्स अद्याप एम S न्ड एस घेण्याच्या त्यांच्या प्रयत्नांचा एक भाग म्हणून चोरी झालेल्या डेटावर सामायिक किंवा विक्री करू शकतात, जे अद्याप ओळख फसवणूकीचा धोका दर्शविते.

किरकोळ विक्रेत्याने आपल्या ग्राहकांपैकी किती ग्राहकांचा डेटा चोरीला गेला हे उघड झाले नाही, परंतु त्यांनी सांगितले की सर्व वेबसाइट वापरकर्त्यांना त्यांना माहिती देण्यासाठी ईमेल केले आहे, संबंधित अधिका to ्यांना सांगितले आणि कोणत्याही घडामोडींवर लक्ष ठेवण्यासाठी सायबर सुरक्षा तज्ञांसोबत काम करत आहे.

त्याच्या शेवटच्या पूर्ण वर्षाच्या निकालानुसार, कंपनीकडे वर्ष ते 30 मार्चमध्ये सुमारे 9.4 दशलक्ष सक्रिय ऑनलाइन ग्राहक होते.

श्री. मशीन म्हणाले की, एम अँड एस शक्य तितक्या लवकर “गोष्टी परत आणण्यासाठी चोवीस तास काम करत आहेत”.

या निसर्गाच्या सायबर घटनेचा सामना करणारा गुण आणि स्पेंसर हा एकमेव किरकोळ विक्रेता नव्हता.

अशाच प्रकारच्या हल्ल्याचा अनुभव घेणा Co-ऑपने बुधवारी ऑनलाइन वितरण पुन्हा सुरू करणे अपेक्षित आहे.

मीडिया रिपोर्ट्स, प्रथम उद्धृत किरकोळ मासिकाचे म्हणणे आहे?

एम S न्ड एसने पुष्टी केली की चोरी झालेल्या संपर्क माहितीमध्ये हे समाविष्ट असू शकते:

• नाव
• जन्म तारीख
• दूरध्वनी क्रमांक
• मुख्यपृष्ठ पत्ता
• घरगुती माहिती
• ईमेल पत्ता
• ऑनलाइन ऑर्डर इतिहास

किरकोळ विक्रेत्याने जोडले कोणतीही कार्ड माहिती वापरण्यायोग्य होणार नाही कारण त्यात त्याच्या सिस्टमवर संपूर्ण कार्ड देयक तपशील नसतात.

एम अँड एस म्हणाले आहे की लोकांना कोणतीही कारवाई करण्याची गरज नाही, परंतु असेही म्हटले आहे:

• वापरकर्त्यांना त्यांच्या ऑनलाइन खात्यासाठी त्यांचा संकेतशब्द रीसेट करण्यास सूचित केले जाईल
• ग्राहकांना सावधगिरी बाळगली पाहिजे कारण त्यांना “ईमेल, कॉल किंवा मजकूर प्राप्त होऊ शकेल जेव्हा ते एम अँड एस कडून नसतात तेव्हा असा दावा करतात”
• एम अँड एस कधीही आपल्याशी संपर्क साधणार नाही आणि वापरकर्तानावे किंवा संकेतशब्द यासारख्या वैयक्तिक खात्याची माहिती विचारणार नाही

कंझ्युमर ग्रुपचे टेक संपादक लिसा बार्बर यांनी सांगितले की, गुन्हेगारांना ओळख घोटाळ्यासाठी वापरल्या जाणार्‍या माहितीमध्ये प्रवेश मिळाला होता.

ती म्हणाली, “सुरक्षा उल्लंघन झाल्यास शक्य तितक्या लवकर आपला संकेतशब्द बदलणे आणि आपला नवीन संकेतशब्द इतर कोणत्याही ऑनलाइन खात्यांमधून अद्वितीय असल्याचे सुनिश्चित करणे नेहमीच चांगली कल्पना आहे,” ती म्हणाली.

सायबर सिक्युरिटी कंपनी एनसीसी ग्रुपच्या धमकी इंटेलिजेंसचे प्रमुख मॅट हल म्हणाले की, वैयक्तिक माहिती चोरून नेणारे हल्लेखोर याचा उपयोग “अत्यंत खात्री पटणारे घोटाळे” म्हणून करू शकतात.

“जर तुम्हाला ईमेलच्या सत्यतेबद्दल खात्री नसेल तर कोणत्याही दुव्यावर क्लिक करू नका. त्याऐवजी, कोणतेही दावे सत्यापित करण्यासाठी कंपनीच्या वेबसाइटला थेट भेट द्या.”

इस्टर शनिवार व रविवारपासून एम अँड एस मधील समस्या सुरू झाल्या जेव्हा ग्राहकांनी स्टोअरमध्ये क्लिक आणि कलेक्ट आणि कॉन्टॅक्टलेस पेमेंट्ससह समस्या नोंदविली.

कंपनीने पुष्टी केली की ती “सायबर इव्हेंट” चा सामना करीत आहे आणि स्टोअर सेवा पुन्हा सुरू झाल्या आहेत, तर त्याच्या वेबसाइटवरील ऑनलाईन ऑर्डर 25 एप्रिलपासून निलंबित करण्यात आल्या आहेत.

ऑनलाईन ऑर्डर केव्हा पुन्हा सुरू होईल यावर अद्याप काहीच शब्द नाही.

हल्ल्याच्या स्वरूपामुळे सध्या सुरू असलेल्या सायबर हल्ल्याचा भाग म्हणून ग्राहकांचा डेटा चोरीला गेल्याची घोषणा एम S न्ड एस.

त्यामागील हॅकर्स, ज्यांनी अलीकडेच को-ऑप आणि हॅरॉड्स यांना लक्ष्य केले आहे, त्यांनी हल्ले करण्यासाठी ड्रॅगनफोर्स सायबर गुन्हेगारी सेवेचा उपयोग केला.

ड्रॅगनफोर्स हल्ले आणि खंडणी पार पाडण्यासाठी कोणालाही त्यांच्या दुर्भावनायुक्त सॉफ्टवेअर आणि वेबसाइटचा वापर करण्यासाठी डार्कनेटवर संलग्न सायबर क्राइम सेवा चालविते.

हा गट दुहेरी खंडणीची पद्धत वापरण्यासाठी ओळखला जातो, याचा अर्थ असा आहे की ते त्यांच्या पीडिताच्या डेटाची एक प्रत चोरतात तसेच ते निरुपयोगी बनविण्यासाठी ते स्क्रॅम करतात.

त्यानंतर ते डेटा बिनधास्त करण्यासाठी आणि त्यांची प्रत हटविण्याकरिता खंडणीसाठी प्रभावीपणे विचारू शकतात.

तथापि, जर हॅक केलेल्या व्यक्तीने किंवा व्यवसायाला खंडणी देण्याची इच्छा नसेल तर गुन्हेगार काही प्रकरणांमध्ये इतर सायबर गुन्हेगारांना चोरीचा डेटा गळती सुरू करू शकतात, जे अधिक संवेदनशील डेटा मिळविण्यासाठी पुढील हल्ले करण्याचा विचार करू शकतात.

याक्षणी, ड्रॅगनफोर्सच्या डार्कनेट वेबसाइटवर एम अँड एस बद्दल कोणतीही नोंद नाही.

एम अँड एस, आर्केडिया आणि डेबेनहॅमसह मोठ्या किरकोळ विक्रेत्यांसह काम करणारे व्यवसाय सल्लागार जॅकी नाघ्टन यांनी बीबीसीला सांगितले की एम अँड एस मधील पदानुक्रम डेटा उल्लंघन “अत्यंत गांभीर्याने” घेणार आहे, परंतु किरकोळमधील आधुनिक लॉजिस्टिक “मोठ्या प्रमाणात गुंतागुंतीचे” आहे.

ती म्हणाली, “मला वाटते की ते त्यांचे पावडर कोरडे ठेवत आहेत. जर त्यांना काही सकारात्मक वाटले नसेल तर ते काही बोलत नाहीत,” ती म्हणाली.

सुश्री नागेन म्हणाले की, संपूर्ण ग्राहक किरकोळ विक्रेत्यास बरीच पाठिंबा आणि सहानुभूती दर्शवित आहेत.

परंतु सामान्य सेवा केव्हा पुन्हा सुरू होईल याविषयी माहिती देण्यापूर्वी एम अँड एसने “आणखी एक आठवडा” असल्याचे सांगितले.

ती म्हणाली, “हे त्यांच्या नशिबात पूर्णपणे खर्च करते.

गेल्या महिन्यात एम अँड एस मधील शेअर्स सुमारे 12% खाली आहेत.