Marks & Spencer potvrzuje, že zákaznická data byla ukradena při útoku ransomwaru.

Navzdory ujištěním jsou zákazníci pochopitelně znepokojeni.

Jaká data byla ukradena?

V Často kladených otázkách zveřejněných společností M&S jsou uvedeny následující typy odhalených dat:

• Celé jméno
• E-mailová adresa
• Domácí adresa
• Telefonní číslo
• Datum narození
• Historie online objednávek
• Informace o domácnosti
• Referenční čísla Sparks Pay
• „Maskované“ údaje o platební kartě (v souladu se standardy PCI-DSS)

Přestože jsou údaje o platebních kartách částečně redigovány a nebyla zahrnuta žádná hesla, je tento typ osobních údajů pro kyberzločince mimořádně cenný, zejména pro phishingové schémata a schémata krádeže identity.

Co byste měli dělat, pokud jste zákazníkem M&S?

Marks & Spencer uvádí, že není nutný žádný okamžitý zásah, ale zákazníkům doporučuje, aby si dávali pozor na podezřelé e-maily, textové zprávy nebo hovory, které se vydávají za od M&S.

Nicméně zveřejněné osobní údaje lze stále použít k vytvoření přesvědčivých phishingových útoků, pokusům o převzetí účtů na jiných platformách s použitím opakovaně použitých nebo podobných přihlašovacích údajů a k páchání podvodů s identitou.

 Převezměte kontrolu nad svou digitální identitou hned teď

Pokud byla vaše data odhalena – byť jen částečně – nemusíte jen čekat a doufat v to nejlepší.

S Bitdefender Digital Identity Protection (DIP) můžete:

• Okamžitě zjistěte, zda vaše osobní údaje unikly při tomto nebo jiném narušení dat.
• Získejte upozornění v reálném čase, pokud se vaše data objeví na dark webu nebo v podezřelých databázích.
• Zjistěte, která z vašich hesel, e-mailů nebo údajů o účtu mohla být ohrožena.
• Získejte personalizované informace o rizicích a kroky k zajištění vaší identity.

Představte si DIP jako osobní radar, který neustále vyhledává hrozby pro vaši identitu, abyste mohli zasáhnout dříve, než to udělají kyberzločinci.

Bezpečnostní tipy pro zákazníky M&S a další

Přestože společnost M&S ​​podnikla kroky k informování dotčených zákazníků a zavedení silnější ochrany, zde je to, co můžete udělat pro snížení rizika:

Obnovte si heslo M&S

I když hesla neunikla, M&S preventivně vyzve uživatele k jejich resetování při příštím přihlášení. Použijte jedinečné a silné heslo, které jste jinde nepoužili. Pokud je vaše heslo a e-mailová adresa M&S propojeno s dalšími online účty, resetujte hesla i u těchto účtů.

Pokud vám chybí nápady na nová hesla, použijte Bitdefender Free Password Generator k vytvoření silných a jedinečných hesel pro všechny vaše online účty.

Povolte dvoufaktorové ověřování (2FA) / vícefaktorové ověřování

Pokud váš e-mail nebo jiné účty používají stejné kontaktní údaje jako váš profil M&S, povolte 2FA/MFA, kdykoli je to možné.

Dávejte si pozor na phishingové útoky a podvody

Dávejte si pozor na e-maily, zprávy nebo hovory, které se vydávají za odesílatele od M&S – zejména na ty, které požadují osobní údaje. M&S se vás nikdy nebude ptát na vaše heslo.

Nejste si jisti, zda je e-mail nebo zpráva podvod? Stačí ji poslat do Scamio, bezplatného detektoru podvodů od Bitdefenderu s umělou inteligencí, prostřednictvím chatu na Facebook Messengeru, WhatsAppu, v prohlížeči nebo na Discordu. Scamio analyzuje zprávy, odkazy nebo snímky obrazovky, aby vám pomohl odhalit podvody dříve, než jim naletíte.

Neklikejte na podezřelé odkazy

Neklikejte na přílohy ani odkazy od neznámých odesílatelů, i když se zdají být spojeny s tímto incidentem. Obáváte se, že podezřelý odkaz by mohl vést k malwaru nebo falešné přihlašovací stránce? S nástrojem Bitdefender Link Checker můžete vložit odkaz a prohledat ho, zda neobsahuje skrytá nebezpečí – aniž byste na něj klikli.

Nejlepší reakcí je proaktivní reakce: sledujte svou identitu, buďte informovaní a používejte nástroje určené k upozornění a ochraně.

Pro další informace nás neváhejte kontaktovat.

Zdroj: Bitdefender