Что следует делать клиентам M&S после того, как преступники украли персональные данные в ходе масштабной атаки?

Персональные данные клиентов M&S были украдены хакерами в ходе масштабной кибератаки, которая могла обойтись компании в миллионы.

Так что же теперь делать этим клиентам?

Во вторник розничный гигант признал, что некоторые данные были украдены, но заверил клиентов, что «никакие пригодные для использования платежные данные или данные карты» не были похищены.

Подробнее: M&S утверждает, что хакеры украли персональные данные клиентов

Пароли также не были включены в украденные данные, но есть сообщения о том, что были похищены контактные данные, такие как имена, адреса и номера телефонов.

Никаких доказательств того, что данные были переданы, нет, подтвердили в M&S Sky News в среду.

Несмотря на то, что в M&S заявляют, что клиентам «не нужно предпринимать никаких действий», кроме смены пароля при следующем входе в систему, эксперты по кибербезопасности обеспокоены.

Вот что они хотят, чтобы вы сделали, если у вас есть счет в M&S.

Остерегайтесь фишинговых атак

«Мы часто наблюдаем всплеск фишинговых писем, поддельных текстовых сообщений о доставке и мошеннических звонков после подобных нарушений, особенно когда речь идет об истории заказов или именах пользователей», — сказала Шарлотта Уилсон, руководитель корпоративного отдела компании Check Point, занимающейся кибербезопасностью.

«Речь идет не о панике, а о напоминании о том, что кибербезопасность — это не только технологии», — сказала она.

Подобные мошеннические действия могут показаться более убедительными, поскольку хакеры могут использовать личные данные, такие как ваше имя, адрес или номер телефона, украденные в ходе атак, подобных атаке на M&S.

«Некоторые преступники могут выдавать себя за известную организацию и убеждать жертв в своей надежности, предоставляя свое имя, адрес и дату рождения, а затем использовать эту ложную репутацию, чтобы обмануть жертву и выманить у нее деньги», — сказал Сэм Киркман из NetSPI.

Пожалуйста, используйте браузер Chrome для более доступного видеоплеера.

1:21

Кто стоит за кибератакой M&S?

На самом деле, преступная группировка, которая, как сообщается, стоит за атакой на M&S, известна тем, что использует подобную тактику для обмана людей.

Вместо того чтобы использовать программное обеспечение для взлома корпоративных брандмауэров, хакеры Scattered Spider используют уязвимости человека и обманом выманивают у него доступ.

Подробнее читайте в Sky News: QR-коды связаны с наркотиками в Интернете. Могут ли в Великобритании появиться тюрьмы строгого режима по образцу США?

«Помните, что мы никогда не свяжемся с вами и не попросим предоставить нам личную информацию об учетной записи, такую как имя пользователя, и мы никогда не попросим вас сообщить нам ваш пароль», — заявила операционный директор M&S Джейн Уолл в своем обращении к клиентам.

Остановите, бросьте вызов, защитите

Г-н Киркман рекомендует следовать шагам «остановить», «бросить вызов» и «защитить» в рамках национальной кампании Take Five, направленной на защиту людей от киберпреступности:

Стоп: Остановитесь на минутку и подумайте, прежде чем расставаться со своими деньгами или информацией. Это может уберечь вас.
Задача: Спросите себя, может ли это быть подделкой? Отклонять, отказывать или игнорировать любые запросы — это нормально. Только преступники будут пытаться торопить или вызывать панику.
Защита: немедленно свяжитесь со своим банком, если вы считаете, что вас обманули, и сообщите об этом в Action Fraud по адресу actionfraud.police.uk или по телефону 0330 123 2040.

Изменить пароли

В M&S заявили, что в результате утечки данных пароли не были украдены, однако Клэр Лавридж из компании по кибербезопасности Arctic Wolf по-прежнему считает, что сменить пароли во всех онлайн-аккаунтах — «хорошая идея».

«Точно так же принятие дополнительных мер, таких как активация двухэтапной аутентификации, также улучшит защиту, если это еще не сделано», — сказала она.

Это связано с тем, что злоумышленники могут использовать повторно используемые пароли или учетные данные, украденные в ходе предыдущих утечек данных.

«Украденные персональные данные по-прежнему могут быть использованы мошенниками в качестве частей головоломки», — заявил Тим Гривсон из ThingsRecon.