M&S a averti qu’il pourrait y avoir des risques de sécurité à la suite de données volées. Voici ce que vous devez faire pour vous protéger des futures escroqueries.
Le détaillant britannique Marks & Spencer a confirmé mardi que les pirates ont volé les informations personnelles de ses clients lors d’une cyberattaque le mois dernier.
La société a déclaré dans une brève déclaration publiée par le biais de la Bourse de Londres qu’une quantité non spécifiée d’informations sur les clients avait été prise dans la violation de données.
Voici ce que nous savons et ne savons pas sur le piratage, et comment les consommateurs qui ont été affectés peuvent protéger leurs données.
Qu’est-ce qui a été pris?
La société a déclaré que les noms, les adresses, les numéros de téléphone et les informations de carte partielle auraient pu être accessibles dans le cadre de la violation.
On ne sait pas combien de clients auraient pu être affectés, mais la société a déclaré qu’elle comptait 9,4 millions de clients en ligne conformément à son dernier rapport annuel, qui date de mars 2024.
Qui est à risque?
Bien que M&S indique que les mots de passe et les détails de paiement n’étaient pas accessibles, la société a averti qu’il pourrait y avoir des risques de sécurité supplémentaires à la suite des données volées.
« Bien qu’il soit rassurant que les détails de la carte et du compte ne semblent pas avoir été pris dans le cyber-incident M&S, il est préoccupant que les criminels aient eu accès à des informations qui pourraient être utilisées pour la fraude à l’identité », a déclaré Lisa Barber, rédactrice en chef de Consumer Rights Group qui? dit dans un communiqué.
Comment les consommateurs peuvent-ils protéger leurs données?
Tout d’abord, modifiez les mots de passe que vous avez utilisés pour un compte M&S, ainsi que le mot de passe pour d’autres comptes s’il est le même utilisé ailleurs, garantissant que votre mot de passe est unique des autres comptes en ligne.
« Les clients M&S devraient également être à la recherche d’escrocs en utilisant la violation de données comme une opportunité de les contacter dans l’identité d’organisations légitimes », a déclaré Barber.
Vous devez également traiter tout contact avec le bleu avec suspicion et vous méfier particulièrement de quiconque vous demande de vérifier les détails du compte ou les informations de paiement, a-t-elle ajouté.
Enfin, ne donnez pas de détails personnels par téléphone ou par e-mail, et contactez l’entreprise directement pour vérifier si c’est eux.
Qui est responsable de l’attaque M&S?
Un gang de ransomware et d’extorsion appelée Dragonforce aurait pris le crédit des cyberattaques sur plusieurs magasins britanniques, dont Marks & Spencer, selon certains médias britanniques.
Harrods et la coopérative de l’épicerie ont également été ciblées à peu près au même moment où M&S a été piraté.
La semaine dernière, la BBC a rapporté que DragonForce a affirmé qu’il avait des informations privées de 20 millions de personnes qui s’étaient inscrites à la liste des membres de Co-op.
