المدفوعات التي لا تلامس والتجمع على ماركس وسبنسر (M & S) لا تزال غير متوفرة بعد 72 ساعة من حدوث حادث أمن الإنترنت في بائع التجزئة أجبرها على أخذ الخدمات في وضع عدم الاتصال.
مزيد من التفاصيل عن الحادث ، الذي بدأ يوم الاثنين 21 أبريل -على الرغم من أن هناك قضية منفصلة كانت مدفوعات بدون اتصال في وقت مبكر من عيد الفصح-لا تزال غير متوفرة ، لكن M&S قامت بتجنيد الطب الشرعي الإلكترونية من طرف ثالث ، وكذلك العمل إلى جانب المركز الوطني للأمن السيبراني (NCSC) ، لإنشاء الحقائق.
في تحديث آخر نُشر على موقعه على الإنترنت في وقت متأخر من 23 أبريل ، قالت M&S إنه خلال أنشطتها في إدارة الحوادث ، استمرت ضرورية لتغيير بعض عملياتها للحفاظ على أمن عملائها والأعمال الأوسع.
وقال متحدث باسمنا: “لقد اتخذنا قرارًا استباقيًا بنقل بعض عملياتنا دون اتصال بحماية زملائنا وشركائنا وموردينا وأعمالنا”. “تظل متاجرنا مفتوحة ويمكن للعملاء الاستمرار في التسوق على موقعنا وتطبيقنا.
“ومع ذلك ، نحن لا نعالج المدفوعات التي لا تلامس حاليًا ، فقد قمنا بالتوقف مؤقتًا عن جمع أوامر النقر والجمع في المتاجر ، وقد يكون هناك بعض التأخير في أوقات تسليم الطلبات عبر الإنترنت. نحن ممتنون بشكل لا يصدق لفهم ودعم زملائنا وزملائنا وشركائنا وموردين.
“نحن نعمل بجد لاستعادة خدماتنا وتقليل الاضطراب ونحن مدعومون من قبل خبراء في الصناعة. سنستمر في التحديث حسب الاقتضاء كما نعمل على حل هذه المشكلات.”
قد يصبح الاحتيال مشكلة
لقد فازت M&S بالفعل ببعض الثناء من أخصائيي الأمن السيبرانيين لتلعب مضربًا مستقيمًا نسبيًا عندما يتعلق الأمر بالإفصاح عن الحوادث ورسائل العملاء.
ومع ذلك ، نظرًا لأنه لا يزال غير قادر على تأكيد الطبيعة الدقيقة للهجوم السيبراني – وهي مجموعة من الظروف التي تؤدي حتماً إلى تكهنات حول فدية – قد لا يزال العملاء قلقون بشأن ما إذا كان قد تم اختراق بياناتهم المالية وغيرها من البيانات الشخصية.
في الوقت الحالي ، تحافظ M&S على الخط القائل بأنه لا يوجد سبب لاتخاذ إجراءات المستهلكين. ومع ذلك ، وفقا ل مكافي EMEA Head Vonny Gamot ، لا يزال هناك بعض الخطوات قد يكون من الحكمة اتخاذها.
أولاً ، من المهم أن نعرف أن الهجمات البارزة مثل هذه توفر فرص جديدة للمخادعينقالت: “لسوء الحظ ، فإن المحتالين الذين يتطلعون إلى الاستفادة من الموقف سيطلقون جولات أخرى من هجمات التصيد ، عادةً عبر البريد الإلكتروني أو النص ، الذين يوجهون الأشخاص إلى مواقع زائفة مصممة لسرقة المعلومات الحساسة.
“سواء كان بريدًا إلكترونيًا يطلب طريقة دفع بديلة بسبب المعاملات الفائتة أو نصًا يطلب منك إعادة ضبط تفاصيل تسجيل الدخول الخاصة بك ، من الحكمة دائمًا الحفاظ على عين حذرة.”
ستلعب المحتالون والمخادعون في كثير من الأحيان العواطف من خلال خلق شعور بالإلحاح في رسائلهم في محاولة للحصول على ضحايا محتملين للتراجع.
قد تشير الرسائل التي تستغل حادث M&S ، على سبيل المثال ، إلى أن بياناتك أو أموالك قد سُرقت وتحثك على النقر على روابط لتأمين حساباتك. إذا كان في شك ، قال Gamot ، أفضل الممارسات هو التوقف والتشكيك في أي اتصالات غير متوقعة أو غير مرغوب فيها تتعلق بالحادث ، والتحقق منها مع M&S.
قد يرغب العملاء أيضًا في تحديث كلمات المرور الخاصة بهم ومراقبة حساباتهم المصرفية وحسابات بطاقات الائتمان. إذا ظهرت أي تغييرات أنك لم تقم بالتصرف ، يجب الإبلاغ عنها ، وإذا كنت تعتقد أن بياناتك قد يتم أخذها ، فضع تنبيهًا للاحتيال على بطاقات الائتمان الخاصة بك للاستفادة من التدقيق الإضافي.
