حذر المتجر المعلم في لندن هارودز من أن مجرمي الإنترنت تم الاتصال به من قبل مجرمو الإنترنت وراءهم سرقة بياناتهم الشخصية من أنظمة تكنولوجيا المعلومات الخاصة بها.
سبق أن ذكر هارودز أنه تم الاتصال به من قبل المتسللين نفسه ، وأنه لم يكن يشارك أو التفاوض معهم. حث بائع التجزئة المتطور العملاء على اتباع بروتوكولات مماثلة ، تمشيا مع قبول عمومًا نصيحة الخبراء.
وقال متحدث باسم هارودز لـ Computer Weekly: “نحن ندرك أن بعض عملاء التجارة الإلكترونية قد تم الاتصال بهم مباشرة من قبل شخص ما يزعم أنهم أخذوا بعض البيانات الشخصية من أحد أنظمة مقدمي خدمات الطرف الثالث”.
“لقد أبلغنا جميع السلطات ذات الصلة ، بما في ذلك المركز الوطني للأمن السيبراني ووحدة الجريمة الإلكترونية للشرطة العاصمة ، وهم يحققون بنشاط.
وقال المتحدث “التفاوض مع مجرمي الإنترنت لا يؤدي إلى أي ضمانات لما قد يفعلونه بالمعلومات التي وصلوا إليها”.
“نعتذر للعملاء عن أي إزعاج ونود أن نكرر أن البيانات الشخصية التي تم الوصول إليها تقتصر على المعرفات الشخصية الأساسية مثل تفاصيل الاسم وتفاصيل الاتصال. “
اتصلت الكمبيوتر الأسبوعية بالهارودز لإنشاء تفاصيل عن طبيعة جهات الاتصال هذه ، لكن المنظمة رفضت تقديم معلومات إضافية.
من الممكن أن يحاول المتسللون ابتزاز الأفراد الذين يرون أنهم ذوي القيمة الصافية العالية.
في بعض الحالات ، وخاصة هجمات الفدية ، كما أنها ليست غير معروفة للمجرمين على الإنترنت للاتصال بالعملاء لحث ضحاياهم على الامتثال لمطالب الابتزاز.
ومع ذلك ، في وقت كتابة هذا التقرير ، لا يوجد أي مؤشر على أن هارودز تعرضت لبرامج الفدية.
خطر الطرف الثالث على السمعة
تم اكتشاف الاقتحام في هارودز الأسبوع الماضي ، وذكر تاجر التجزئة أنه تم تنظيمه عبر أنظمة مورد تكنولوجيا المعلومات الثالث الذي لم يكشف عنه بعد.
قام المهاجمون بتفكيك البيانات الشخصية لـ 430،000 متسوق ، على الرغم من أنه في وقت كتابة هذا التقرير ، لم يتم عرض أي بطاقة ائتمان أو تفاصيل مالية أخرى.
وقالت العلامة التجارية: “يجب أن يزيل خرق هارودز الثاني في ستة أشهر أي وهم من السلامة من خلال مكانة. انتقائي الرئيس التنفيذي كودي بارو.
“لم يكن هذا الحادث نجاحًا مباشرًا ، لكن تذكيرًا بأن سلاسل التوريد أصبحت الآن أسواق المعركة. بيانات العملاء وعلامات الولاء ومعلومات الاتصال تكفي لإطلاق عمليات احتيال مقنعة للغاية وتسبب أضرارًا طويلة الأجل للثقة. مرة أخرى ، لم يكن المهاجمون بحاجة إلى اقتحام الباب الأمامي عندما يكون مدخل الظهر مفتوحًا على نطاق واسع.
“لقد كان المنبه يرن لسنوات. ما تم تغييره هو تكلفة تجاهله-الغرامات التنظيمية التي بلغت خلاصة القول ، وانشقاق العملاء الذي يضر بالتقييم ، والمساءلة الشخصية على مستوى مجلس الإدارة والتي تتبع المديرين التنفيذيين في المنزل. والسؤال ليس ما إذا كنت تتصرف ، فإنك تتصرف الآن أو تتصرف الآن أو بعد علامتك التجارية.”
هذا الحادث هو الهجوم السيبراني الثاني الذي يحمل هارودز هذا العام – في مايو ، تم ضرب بائع التجزئة في موجة من الحوادث نسب إلى عصابة العنكبوت المبعثرة، ولكن على عكس الضحايا الآخرين مثل Marks و Spencer (M&S) ومجموعة التعاون، يبدو أنه يخرج من الهجوم سالما إلى حد كبير. لا يوجد أي مؤشر على أن الحادثين مرتبطان بأي شكل من الأشكال.
