Луксозният британски търговец Harrods съобщи, че лични данни на част от неговите онлайн клиенти може да са били компрометирани след пробив в ИТ системи на външен партньор. Компанията уточнява, че става дума за имена и контактни данни, като пароли и данни за плащания не са засегнати.

Позицията на Harrods

В изявление веригата посочи, че инцидентът е „изолиран случай“, вече овладян от външния доставчик. Засегнатите клиенти са били информирани, а съответните органи – уведомени. От Harrods подчертават, че вътрешните им системи не са били компрометирани.

Контекст и предходни атаки

Случаят идва след по-широка вълна от атаки срещу британски търговци по-рано тази година, за които отговорност пое групата Scattered Spider. Тогава бяха засегнати Harrods, Marks & Spencer и Co-op. Последиците за компаниите бяха сериозни – Co-op отчете загуби от над £200 млн., а Marks & Spencer трябваше да спре онлайн поръчки за 46 дни.

През юли британската Национална агенция за престъпления (NCA) арестува четирима души във връзка с атаките.

Какво следва

Harrods уверява клиентите си, че инцидентът е ограничен, но съветва всички потребители да бъдат бдителни към фишинг опити или подозрителни имейли. Компанията продължава да работи с доставчика и властите, за да гарантира сигурността на своите системи и клиенти.