Bij de cyberaanval op Marks & Spencer zijn persoonlijke klantgegevens buitgemaakt. Dat bevestigt de Britse retailer nadat hackers de online activiteiten van het bedrijf vorige maand platlegden.
Volgens Marks & Spencer zijn er geen betaalgegevens of wachtwoorden buitgemaakt, omdat het bedrijf die naar eigen zeggen niet in zijn systemen bewaart. Er is bovendien geen bewijs dat de gestolen data al zijn gedeeld. Wel worden betrokken klanten geïnformeerd over het datalek, meldt persbureau Reuters.
Het bedrijf stelt dat er geen actie nodig is van klanten en werkt samen met cybersecurityspecialisten, de autoriteiten en de overheid om de systemen te herstellen en verdere schade te voorkomen.
M&S, met zo'n 1.000 fysieke winkels in het Verenigd Koninkrijk, is sinds 25 april gestopt met het verwerken van online bestellingen. De cyberaanval wordt omschreven als een ransomware-aanval, waarbij hackers bedrijfsnetwerken versleutelen en pas na betaling weer vrijgeven. Sinds de eerste storingen tijdens het paasweekend verloor het aandeel van M&S al 15 procent aan waarde.
Hoe groot de financiële schade precies is, heeft Marks & Spencer niet bekendgemaakt. Analisten schatten het verlies eerder al op minstens zo'n 35 miljoen euro (30 miljoen pond). Omdat M&S ongeveer een derde van de kleding- en woninginrichtingverkoop online realiseert, zou het bedrijf momenteel wekelijks zo’n 15 miljoen pond aan omzet mislopen.
Cyberaanvallen
M&S is niet de enige grote retailer die last heeft van hackers. Zo zijn er bij een aanval op de Amerikaanse tak van Ahold Delhaize mogelijk ook persoonsgegevens van medewerkers van Albert Heijn, Etos en Gall & Gall buitgemaakt. Carrefour kampte met een datalek bij zijn Belgische telecomdienst, Carrefour Mobile.
In november 2023 sprak cyberexpert Gina Doekhie op het RetailTrends-event What’s Next in Retail Tech. Het is volgens haar niet de vraag of, maar wanneer je als organisatie wordt getroffen door een cyberaanval. Doekhie gaf 5 tips over het minimaliseren van de schade voor een retailer.
Reacties 0