Victoria’s Secret leállította amerikai weboldalát egy biztonsági incidens miatt
A Victoria’s Secret, a híres fehérnemű gyártó vállalat, nemrégiben bejelentette, hogy leállította az Egyesült Államokban található weboldalát, és bizonyos bolti szolgáltatásait is felfüggesztette, miután „biztonsági eseményről” számolt be. Az eredeti weboldalt egy ügyfélinformáló üzenet váltotta fel, amelyben a cég azt írta, hogy „éjjel-nappal dolgozik a működés teljes helyreállításán”. A vállalat üzletei, valamint a PINK nevű, a Victoria’s Secret-hez kapcsolódó almárka üzletei továbbra is nyitva állnak a vásárlók előtt. Fontos megjegyezni, hogy a cég Egyesült Királyságban található weboldala érintetlen maradt.
A cég Ohio államban található, és körülbelül 1,350 kiskereskedelmi bolt üzemeltetését végzi 70 különböző országban. A biztonsági incidens hírére a Victoria’s Secret részvényei körülbelül 7%-kal estek vissza szerdán, amikor az első hivatalos nyilatkozat megjelent az esetről. A vállalat részletes tájékoztatást adott a megtett intézkedésekről, hangsúlyozva, hogy azonnal aktiválták válaszreakciós protokolljaikat, bevontak harmadik fél szakértőit, és a biztonság érdekében leállították a weboldalt és néhány bolti szolgáltatást.
A biztonsági esemény természetéről azonban a vállalat nem osztott meg további részleteket, és azt sem erősítette meg, mikor kezdődött a probléma. Az incidens hatására több vásárló is a közösségi médiához fordult, hogy kifejezze csalódottságát. Az X közösségi platformon egy felhasználó például így fogalmazott: „Hogyan ellenőrizhetem a rendelésemet, amikor a weboldal két napja nem elérhető?!? Ráadásul senki nem válaszol a telefonra sem!”
A Victoria’s Secret esete különösen figyelemre méltó, mivel az utóbbi időszakban több jelentős brit kiskereskedőt is sújtottak hasonló kibertámadások. A Marks & Spencer (M&S) például bejelentette, hogy a kibertámadás, amely őket érintette, körülbelül 300 millió font veszteséget okoz, és a zűrzavar várhatóan júliusig folytatódik. A Co-op szintén üres polcokat és zavarokat tapasztalt a kifizetések során, miután szintén hekkertámadás érte őket. Mindkét cég ügyféladatai is kiszivárogtak.
A kibertámadások mögött álló bűnözői csoport, amely a BBC-nek nyilatkozott, ransomware-t használt, ami azt jelenti, hogy titkosították az IT rendszereket, és azt állították, hogy azokat csak a váltságdíj kifizetése után állítják vissza. A rendőrség tájékoztatása szerint a Scattered Spider nevű bűnbanda, amelynek néhány tagját valószínűleg tizenévesek alkotják, a gyanúsítottak között szerepel.
Vonny Gamot, az online védelmi cég, a McAfee szakértője arra figyelmeztetett, hogy az érintett vásárlóknak azonnali lépéseket kell tenniük, például meg kell változtatniuk a jelszavaikat, és engedélyezniük kell a kétfaktoros azonosítást a támogató fiókokon. Hozzátette, hogy az emberek ne várjanak arra, hogy megtudják, közvetlenül érintettek-e a kibertámadásokban. „Még ha nem is kaptál értesítést a márkától vagy a kiskereskedőtől, amelyet érintett a támadás, feltételezd, hogy az információd kompromittálódhatott, ha vásárló voltál” – figyelmeztetett Gamot. „A cégek gyakran hetekig tartanak, míg az összes érintett személyt azonosítják.”
Az események fényében a Victoria’s Secret és más kiskereskedők számára nyilvánvalóvá vált, hogy a kibertámadások elleni védekezés és a vásárlók adatainak védelme kiemelkedő fontosságú, hiszen a vásárlók bizalma kulcsfontosságú a vállalatok sikeréhez. A jövőben a cégeknek még nagyobb figyelmet kell fordítaniuk a digitális biztonságra, hogy megakadályozzák a hasonló incidensek megismétlődését.
Ezeket is érdemes megnézni
A műhold, amely megméri a világ 1,5 billió fáját
Angliának sürgősen több locsolási tilalomra és okos vízmérőkre van szüksége – figyelmeztet a felügyeleti szerv
