Review sản phẩm
Dữ liệu khách hàng của M & S đã bị đánh cắp trong cuộc tấn công mạng tháng trước – Cách giữ an toàn
Th5
Các Marks và Spencer (M & S) đã xảy ra vào tháng trước vào ngày 22 tháng 4 năm 2025 đã quản lý để sử dụng các chiến thuật kỹ thuật xã hội nhện rải rác để vi phạm mạng, mã hóa máy ảo VMware ESXI trên máy chủ của công ty và sau đó tác động đến hoạt động của các nhà bán lẻ.
Bây giờ, M & S xác nhận rằng dữ liệu khách hàng cũng bị đánh cắp trong cuộc tấn công mạng. Cụ thể: tên đầy đủ, địa chỉ email, địa chỉ nhà, số điện thoại, ngày sinh, lịch sử đặt hàng trực tuyến, thông tin hộ gia đình, tia lửa thanh toán số tham chiếu và chi tiết thẻ thanh toán của Masked.
BleepingComputer là người đầu tiên báo cáo rằng các chi nhánh ransomware Dragonforce chịu trách nhiệm cho các cuộc tấn công. Kể từ khi vi phạm M & S đã tiến hành một cuộc điều tra cho thấy hành vi trộm cắp dữ liệu của khách hàng và thông tin cá nhân nhạy cảm.
Mặc dù vậy, Giám đốc điều hành M & S, thông qua một lá thư trên trang Facebook của công ty đã nói rằng không cần khách hàng thực hiện bất kỳ hành động nào. Bức thư cũng nói rằng không có bằng chứng nào cho thấy dữ liệu bị đánh cắp đã được chia sẻ và không có bằng chứng nào cho thấy bất kỳ thẻ có thể sử dụng hoặc chi tiết thanh toán nào được thực hiện. Công ty cho biết khách hàng đã được viết để thông báo cho họ về các chi tiết.
Làm thế nào để giữ an toàn
Mặc dù tất cả các khách hàng có tài khoản M & S hoạt động sẽ được nhắc thiết lập lại mật khẩu của họ vào lần tới khi họ cố gắng đăng nhập bằng trang web hoặc ứng dụng, nhưng luôn luôn là một ý tưởng tốt để đặt lại mật khẩu sau khi vi phạm dữ liệu. Bạn cũng có thể đăng ký một trong những người quản lý mật khẩu tốt nhất để đảm bảo mật khẩu của bạn được bảo vệ tốt hơn và dễ thay đổi.
Ngoài ra, người phát ngôn M & S đã cảnh báo BleepingComputer rằng khách hàng có thể nhận được email, cuộc gọi hoặc tin nhắn tuyên bố là từ M & S hoặc yêu cầu thông tin cá nhân như tên người dùng và mật khẩu. Khách hàng của M & S nên đặc biệt cảnh giác với các loại nỗ lực lừa đảo này và không bao giờ nên cung cấp thông tin cá nhân cho bất kỳ ai tuyên bố là từ công ty.
Để bảo vệ thêm, bạn cũng nên kiểm tra một số dịch vụ trộm cắp danh tính tốt nhất, điều này sẽ giúp bảo vệ bạn chống lại bất cứ điều gì có thể sai như bị đánh cắp danh tính của bạn hoặc mất tiền để gian lận sau khi dữ liệu của bạn bị đánh cắp trong một vi phạm.
Thêm từ hướng dẫn của Tom
Khám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
