متجر لندن المرموق في لندن هارودز لقد صدم مرة أخرى حادثة إلكترونية خطيرة بعد أن سُرق أكثر من 400000 سجل عملاء في خرق بيانات طرف ثالث في مورد لم يكشف عنه.
أكدت هارودز أن الحادث أثر على جزء صغير من المتسوقين-غالبية عملائها يفضلون التسوق داخل المتجر ، وليس عبر الإنترنت-وأن الحادث لا علاقة له محاولة هجوم العنكبوت المتناثر على أنظمتها في وقت سابق من هذا العام.
ولا يوجد أي دليل لربط الخرق المستمر Salesloft Drift – حادثة Salesforce التي تضمنت سرقة الرموز المصادقة.
“لقد تم إخطارنا من قبل أحد مقدمي الخدمات الثالثة بأن بعض البيانات الشخصية لعملاء التجارة الإلكترونية في Harrods قد تم أخذها من أحد أنظمتهم. لقد أبلغنا العملاء المتأثرين أن البيانات الشخصية المتأثرة تقتصر على المعرفات الشخصية الأساسية بما في ذلك التفاصيل وتفاصيل الاتصال ولكننا لا تتضمن كلمات مرور الحساب أو تفاصيل الدفع” ، قال متحدث باسم Harrods.
“لقد أكدت الطرف الثالث أن هذا حادث معزول تم تضمينه ، ونحن نعمل عن كثب معهم لضمان اتخاذ جميع الإجراءات المناسبة.”
أكدت Harrods بالإضافة إلى ذلك أن بعض سجلات العملاء قد تحتوي على ملصقات تتعلق بالتسويق أو الخدمات الأخرى التي توفرها ، مثل مستويات الفئة أو الانتماء بالبطاقات المشتركة.
وقال هارودز: “لا يزال تركيزنا على إبلاغ عملائنا ودعمهم. لقد أبلغنا جميع السلطات ذات الصلة وسنواصل التعاون معهم”.
خلال عطلة نهاية الأسبوع ، ظهر أن ممثل التهديد مسؤول كان على اتصال مع بائع التجزئة، لكن الشركة ذكرت بالإضافة إلى أنها لا تشارك مع مهاجميها.
ومع ذلك ، قال جيمي مولز ، خارج المدير الفني العليا ، لا يزال الخرق يعرض معلومات شخصية ذات قيمة عالية.
وقال مولز: “هذا النوع من مجموعة البيانات هو منجم ذهبي للمجرمين الإلكترونية ، مما يتيح حملات التصيد الإقناعية ، وحصاد الاعتماد ، وحتى احتيال الهوية”.
“حقيقة أن التسوية التي نشأت من مزود الطرف الثالث تؤكد على واحدة من أكثر التحديات المستمرة في الأمن السيبراني: مخاطر سلسلة التوريد. يمكن لتجار التجزئة الاستثمار بكثافة في دفاعاتهم الخاصة ، ولكن يمكن لارتباط ضعيف في أنظمة الشريك فتح الباب على سرقة البيانات على نطاق واسع.
وأضاف: “السؤال الملحوظ هو المدة التي تمكن فيها المهاجمون قبل اكتشافهم ، وماذا ربما كانوا قادرين على عرض أو التحرك”.
ماريانو جوميد ، الرئيس التنفيذي لشركة vtex – قالت منصة للتجارة الإلكترونية – إنه كان واضحًا من استجابة هارودز أن الدروس قد تعلمت من حادثة العنكبوت المنتشرة.
وقال جوميد: “تم استيفاء أحدث خرق هارودز بخطوات أوضح الحوادث حيث تم إبلاغ العملاء والسلطات ، وتم رفض المهاجمين ، وتم تعريف إجراءات المتابعة. هذا يتناقض مع التدابير الاحترازية المحدودة التي اتخذت خلال حادثها في مايو 2025”.
وقال جوميد إن تجار التجزئة بحاجة إلى العمل على تحديث الأنظمة الأساسية من خلال الأمن المدمج والامتثال خشية أن يعرضوا علامتهم التجارية وثقة العملاء في خطر.
وقال: “لا يرى العملاء مقدمي خدمات الطرف الثالث أو عمليات تكامل وراء الكواليس. يرون العلامة التجارية التي اختاروا شراؤها منها ، وهذا هو المكان الذي تظل فيه المساءلة”.
“ما لم يرغب تجار التجزئة في مواصلة وضع أسمائهم على الخط لحلول الترباس ، يجب إجراء تخصصات التجارة الموحدة الحديثة للتصميم مع الحوكمة والقدرة على التكيف في جوهرها.
وقال جوميد: “يجب أن تكون العلامات التجارية قادرة على مواصلة تقديم تجارب مبتكرة وشخصية دون أن تترك سمعتها معرضة لفشل التكامل”.
