A Marks and Spencer (M&S) confirma que dados de clientes foram roubados em um ataque cibernético no mês passado, quando ransomware foi utilizado para criptografar servidores.
O ataque ocorreu no dia 22 de abril de 2025, afetando significativamente as operações comerciais nas 1.400 lojas da varejista, obrigando-a a parar de aceitar pedidos online.
A BleepingComputer foi a primeira a revelar que os ataques foram realizados por afiliados do ransomware DragonForce, utilizando técnicas de engenharia social Scattered Spider para invadir a rede da Marks and Spencer.
Durante o ataque, os atores de ameaças criptografaram máquinas virtuais VMware ESXi hospedadas nos servidores da empresa.
Desde então, a M&S vem investigando o ataque e confirmou que os intrusos roubaram informações pessoais sensíveis pertencentes aos clientes.
Isso foi anunciado pelo CEO da M&S, Stuart Machin, que postou uma carta na página oficial da varejista no Facebook.
"À medida que continuamos a gerenciar o atual incidente cibernético, escrevemos aos clientes hoje para informá-los que, infelizmente, algumas informações pessoais dos clientes foram levadas", afirma Machin.
Importante, não há evidências de que a informação tenha sido compartilhada e ela não inclui detalhes de cartão ou pagamento utilizáveis, ou senhas de contas, então não há necessidade de os clientes tomarem alguma ação.
Apesar dessas garantias, todos os clientes com contas ativas na M&S serão solicitados a redefinir sua senha na próxima vez que tentarem fazer login pelo site ou app.
Uma página de Perguntas Frequentes (FAQ) publicada no site da M&S diz que os seguintes tipos de dados foram expostos:
- Nome completo
- Endereço de email
- Endereço residencial
- Número de telefone
- Data de nascimento
- Histórico de pedidos online
- Informações sobre o domicílio
- Números de referência do Sparks Pay
- Detalhes do cartão de pagamento "mascarados"
Um porta-voz da M&S disse que os cartões de crédito são ofuscados de acordo com as diretrizes da PCI.
"Você não precisa tomar nenhuma medida, mas pode receber emails, chamadas ou mensagens de texto alegando ser da M&S quando não são, então tenha cautela", adverte a M&S.
Nós nunca entraremos em contato com você para pedir que forneça informações pessoais da conta, como nomes de usuário, e nunca pediremos sua senha.
As ofertas do Sparks serão pausadas por enquanto, mas nenhum detalhe específico sobre o status do processamento de pedidos online ou outras interrupções comerciais foi compartilhado desta vez.
A M&S disse que notificará todos os clientes impactados de acordo e prometeu compartilhar mais detalhes quando estes estiverem disponíveis.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...