Saldırının Detayları ve Bilgi Güvenliği Durumu
Yapılan son açıklamada, siber saldırı sonucunda çalınan veriler arasında müşterilerin adları, iletişim bilgileri, doğum tarihleri ve sipariş geçmişlerinin bulunabileceği ifade edildi. Şirket, kullanıcıların şifrelerinin güvende olduğunu belirtmiş olsa da, müşterilere “içlerinin rahat etmesi” adına şifrelerini değiştirmeleri tavsiyesinde bulundu. Bu gelişmeler, müşteri güvenini sarsma potansiyeli taşıyor.
Siber Güvenlik Uzmanlarının Uyarıları ve Analizler
Siber güvenlik alanındaki uzmanlar, bu tür bilgilerin karanlık ağda satışa çıkarılmasının dolandırıcılık ve kimlik hırsızlığı gibi suçlarda kullanılabileceğine dikkat çekiyor. Pistachio uygulamasının kurucusu Joe Jones, “İşlenmiş bilgiler, doğrudan ödeme verileri olmasa da, kişisel verilerin kullanılmasıyla çok daha ikna edici ve karmaşık dolandırıcılık senaryoları oluşturulabilir” açıklamasında bulundu. NordVPN’in Teknoloji Direktörü Marijus Briedis ise, “E-posta adresleri, doğum tarihleri gibi veriler, görünüşte masum olsa da, siber suçlular için oldukça kıymetli ve bu bilgilerle kimlik hırsızlığı bile gerçekleştirilebilir” diyerek endişeleri dile getirdi.
Marks & Spencer’ın Resmi Açıklamaları ve Çalışma Süreci
Marks & Spencer (M&S) CEO’su Stuart Machin, “Tüm ekibimiz, müşterilerimizin mağduriyet yaşamaması adına, sorunu en hızlı şekilde çözmek için gece gündüz çalışmaya devam ediyor” diyerek yaşanan aksaklıklar nedeniyle özür diledi. Şirket, siber saldırı sonrası online alışveriş platformunun tamamen devre dışı kaldığını ve 25 Nisan’dan itibaren internet sitesi ile mobil uygulama üzerinden sipariş alınmadığını belirtti. Bu kesintiler, üçüncü haftasına girerken, satışlar ve mağaza stok tedarikinde ciddi aksaklıklara neden oldu. Ayrıca, ilk günlerde temassız ödeme ve “tıkla & gel-al” hizmetlerinde de teknik sorunlar yaşandı.
Müşteri İletişimi ve Güvenlik Önlemleri
Müşteri hizmetleri tarafından yapılan açıklamada, “Online siparişlerin ne zaman tekrar başlayacağına dair net bir tarih veremiyoruz, ancak en kısa sürede normale dönmek için yoğun çalışmalar yürütüyoruz” ifadeleri kullanıldı. Ayrıca, M&S tarafından yapılan resmi açıklamada, “Bazı müşteri bilgilerinin ele geçirildiği bilgisi paylaşılmıştır. Ancak, bu bilgilerin kart veya ödeme detaylarını ya da hesap şifrelerini içermediği ve herhangi bir tehdit oluşturmadığı bildirilmektedir. Müşterilerimiz, kendilerini güvende hissetmeleri için, bir sonraki ziyaretlerinde veya hesap girişlerinde şifrelerini sıfırlamaları istenecektir” denildi.
İletişim metninde, “M&S ekibi, yaşanan bu zor zamanlarda müşterilerimizin güvenini yeniden tesis etmeye ve olası riskleri en aza indirmeye odaklanmıştır. Mağazalarımız hizmet vermeye devam etmektedir ve yaşanan sıkıntıların en kısa sürede giderilmesi için çalışmalar sürmektedir” ifadelerine yer verildi. Müşterilere, “Bizimle alışveriş yaptığınız ve gösterdiğiniz sabır için teşekkür ederiz” mesajı ile güven ve destekleri tekrar vurgulandı.
News
