Logo

Seleziona la lingua

Italian

Down Icon

Seleziona Paese

England

Down Icon

Cosa dovrebbero fare i clienti di M&S dopo che i criminali hanno rubato i loro dati personali durante un attacco su larga scala?

Cosa dovrebbero fare i clienti di M&S dopo che i criminali hanno rubato i loro dati personali durante un attacco su larga scala?

I dati personali dei clienti M&S sono stati rubati dagli hacker durante un enorme attacco informatico che potrebbe essere costato milioni all'azienda.

Quindi cosa dovrebbero fare adesso questi clienti?

Il colosso della vendita al dettaglio ha ammesso martedì che alcuni dati sono stati rubati, ma ha rassicurato i clienti che non sono stati rubati "dati utilizzabili per il pagamento o per la carta".

Leggi di più: M&S afferma che i dati personali dei clienti sono stati rubati dagli hacker

Anche le password non sono state incluse nei dati rubati, ma ci sono segnalazioni che sono stati rubati dati di contatto come nomi, indirizzi e numeri di telefono.

Non ci sono prove che i dati siano stati condivisi, ha confermato M&S a Sky News mercoledì.

Nonostante M&S affermi che i clienti "non devono intraprendere alcuna azione" a parte cambiare la password al successivo accesso, gli esperti di sicurezza informatica sono preoccupati.

Ecco cosa vogliono che tu faccia se hai un account M&S.

Attenzione alle truffe di phishing

"Dopo violazioni di questo tipo, spesso assistiamo a un picco di e-mail di phishing, falsi SMS di consegna e chiamate truffa, in particolare quando sono coinvolti lo storico degli ordini o i nomi utente", ha affermato Charlotte Wilson, responsabile aziendale presso l'azienda di sicurezza informatica Check Point.

"Non si tratta di panico, ma di un monito che la sicurezza informatica non riguarda solo la tecnologia", ha affermato.

Queste truffe possono sembrare più convincenti perché gli hacker possono includere dati personali come nome, indirizzo o numero di telefono, rubati in attacchi come quello a M&S.

"Alcuni criminali possono impersonare un'organizzazione nota e convincere le vittime della loro credibilità fornendo nome, indirizzo e data di nascita, prima di usare questa falsa credibilità per truffare la vittima e sottrarle denaro", ha affermato Sam Kirkman di NetSPI.

Si prega di utilizzare il browser Chrome per un lettore video più accessibile

Spiegazione M&S 1:21
Chi c'è dietro il cyberattacco a M&S?

In effetti, il gruppo criminale che si ritiene abbia organizzato l'attacco a M&S è noto per usare tattiche come questa per truffare le persone.

Invece di utilizzare software per superare i firewall aziendali, gli hacker di Scattered Spider prendono di mira le vulnerabilità umane e ingannano le persone inducendole a concedere loro l'accesso.

Leggi altri articoli di Sky News: I codici QR sono collegati alle droghe online Il Regno Unito potrebbe avere delle carceri di massima sicurezza in stile statunitense?

"Ricorda che non ti contatteremo mai né ti chiederemo di fornirci informazioni personali sul tuo account, come nomi utente, e non ti chiederemo mai di fornirci la tua password", ha affermato Jayne Wall, direttrice operativa di M&S, in un messaggio ai clienti.

Fermati, sfida, proteggi

Il signor Kirkman raccomanda di seguire i passaggi "stop", "challenge" e "protect" di Take Five, una campagna nazionale volta a proteggere le persone dai reati informatici:

  • Fermati: prenditi un momento per fermarti e riflettere prima di separarti dai tuoi soldi o dalle tue informazioni. Potrebbe proteggerti.
  • Sfida: chiediti se potrebbe essere falso. È accettabile rifiutare, rifiutare o ignorare qualsiasi richiesta. Solo i criminali cercheranno di metterti fretta o di farti prendere dal panico.
  • Protezione: contatta immediatamente la tua banca se pensi di essere stato vittima di una truffa e segnalalo ad Action Fraud su actionfraud.police.uk o al numero 0330 123 2040.

Cambiare le password

M&S ha affermato che durante la violazione dei dati non è stata rubata alcuna password, ma Clare Loveridge della società di sicurezza informatica Arctic Wolf sostiene comunque che è una "buona idea" cambiare le password su tutti gli account online.

"Allo stesso modo, adottare misure aggiuntive come l'attivazione dell'autenticazione a due fattori migliorerà la protezione, se non è già stato fatto", ha affermato.

Questo perché gli aggressori potrebbero testare password riutilizzate o credenziali di accesso rubate in precedenti violazioni dei dati.

"I dati personali rubati possono ancora essere utilizzati dai truffatori come tessere di un puzzle", ha affermato Tim Grieveson di ThingsRecon.

Sky News

Sky News

Notizie simili

Tutte le notizie
Animated ArrowAnimated ArrowAnimated Arrow
La scoperta sensazionale delle "impronte più antiche di sempre" riscrive completamente la teoria dell'evoluzione
Daily Express

La scoperta sensazionale delle "impronte più antiche di sempre" riscrive completamente la teoria dell'evoluzione

Acquista subito la tua PS5 prima che Sony ne aumenti inevitabilmente il prezzo
gizmodo

Acquista subito la tua PS5 prima che Sony ne aumenti inevitabilmente il prezzo

'Admin' e '123456' ancora tra le password più utilizzate negli attacchi FTP
HackRead

'Admin' e '123456' ancora tra le password più utilizzate negli attacchi FTP

Amazon distribuisce tablet Samsung a centinaia di euro in meno rispetto a un iPad
Daily Express

Amazon distribuisce tablet Samsung a centinaia di euro in meno rispetto a un iPad

L'aspirapolvere Amazon scende al minimo storico e viene definito "eccezionale per il prezzo"
Daily Mirror

L'aspirapolvere Amazon scende al minimo storico e viene definito "eccezionale per il prezzo"