馬莎百貨證實近期遭網路攻擊，部分客戶個資外洩

2025/05/13 | 商業

英國零售巨頭馬莎百貨（Marks & Spencer, M&S）近日坦承，公司遭遇網路攻擊，導致部分客戶的個人資料外洩，可能包括電話號碼、住址、出生日期以及線上訂單紀錄。然而，外洩資料並不包含可用的支付或信用卡詳細資訊，以及任何帳戶密碼。



據了解，本次網路攻擊發生於三週前，馬莎百貨至今仍在努力恢復系統正常運作，線上訂單服務仍暫停。公司已通知客戶重設帳戶密碼，以增加安全保障。



據美國銀行全球研究分析，此次事件預計將使馬莎百貨每週損失約4300萬英鎊的銷售額。馬莎百貨執行長史都華·馬欽表示，公司正發信通知客戶，說明部分個人資料已遭竊取，並強調目前沒有證據顯示這些資訊已被分享。



儘管如此，駭客仍可能出售或分享竊取的資料，藉此勒索馬莎百貨，這對客戶構成潛在的身分盜用風險。馬莎百貨尚未公布受影響客戶的具體人數，但已向所有網站用戶發送電子郵件通知，並已向相關機構報案，同時與網路安全專家合作監控事態發展。



根據馬莎百貨最新的年度財報，截至3月30日，公司約有940萬活躍的線上客戶。馬欽表示，公司正全力以赴，盡快恢復正常營運。此次事件不僅馬莎百貨受害，連鎖超市Co-op也遭遇了類似的攻擊，預計將於週三恢復線上送貨服務。



馬莎百貨確認，遭竊的聯絡資訊可能包括客戶的電話號碼、家庭住址及出生日期。公司也補充，由於系統未儲存完整的支付卡資訊，因此遭竊的卡片資料將無法使用。



網路安全公司NCC集團的威脅情報主管 Matt Hull 警告，網路罪犯可能會利用竊取的個人資訊，製作極具說服力的詐騙訊息。消費者團體Which? 的科技編輯 Lisa Barber 建議，若發生安全漏洞，應盡快更改密碼，並確保新密碼與其他線上帳戶的密碼不同。



馬莎百貨的系統問題始於復活節週末，當時客戶回報商店內的 Click & Collect 服務和非接觸式支付出現問題。公司證實正在處理「網路事件」，雖然店內服務已恢復，但自4月25日起，公司網站和App上的線上訂單服務一直處於暫停狀態，目前尚未公布恢復時間表。



據悉，本次攻擊背後的駭客也曾以 Co-op 和 Harrods 為目標，他們利用 DragonForce 網路犯罪服務發動攻擊。DragonForce 在暗網上提供聯盟網路犯罪服務，允許任何人使用其惡意軟體和網站進行攻擊和勒索。該集團以雙重勒索手法聞名，他們會竊取受害者資料的副本，並將其加密使其無法使用，然後要求支付贖金以解密資料並刪除副本。如果受害者拒絕支付贖金，駭客可能會將竊取的資料洩露給其他網路罪犯，以發動進一步的攻擊。



商業顧問 Jackie Naghten 認為，馬莎百貨高層將會非常重視這次的資料外洩事件。她也表示，整體而言，客戶對馬莎百貨展現了大量的支持和同情，但馬莎百貨可能還需要一週的時間才能提供恢復正常服務的資訊。