Британський люксовий універмаг Harrods попередив клієнтів про витік особистих даних внаслідок кібератаки.

Інцидент стався через компрометацію системи третьої сторони, де були вкрадені імена та контактні дані онлайн-покупців. Паролі акаунтів та платіжні дані не постраждали. Компанія описала інцидент як “ізольований” і вже його локалізувала, сповістивши постраждалих. У липні заарештовано чотирьох підозрюваних у причетності до кібератак на Harrods та інші ритейлери, як Marks & Spencer і Co-op.

Поліція продовжує розслідування, але зв’язок з цим витоком не підтверджено. Це частина хвилі атак на британський бізнес: Jaguar Land Rover зупинив виробництво до жовтня через серпневу атаку, а мережа дитячих садків Kido постраждала від крадіжки даних тисяч дітей, опублікованих у дарквебі. Імплікації для кібербезпеки серйозні – ритейлери стають мішенями для рансомвар та витоків, що призводить до фінансових втрат і втрати довіри.

Рекомендації: посилити захист третіх сторін, впровадити багатофакторну аутентифікацію, проводити регулярні аудити. Це нагадує про вразливість ланцюгів постачань у роздрібній торгівлі, де один інцидент може вплинути на тисячі клієнтів.