Den luksuriøse detailhandler bekræftede, at angribere stjal navne og kontaktoplysninger.
Harrods understregede, at hackere ikke fik adgang til adgangskoder eller betalingsinformation. Virksomheden beskrev hændelsen som isoleret og meddelte, at de havde sikret de berørte systemer.
Brud knyttet til tredjepartssystemer
Harrods rapporterede, at deres interne systemer forblev sikre. Angribere kom ind via en leverandørs IT-miljø og nåede begrænsede kundedata.
Virksomheden påpegede, at denne hændelse adskiller sig fra angrebet i maj. Dengang begrænsede Harrods onlineadgang efter at have opdaget mistænkelig aktivitet.
Voksende cybersikkerhedspres
Harrods databrud føjer sig til en række angreb mod britiske detailhandlere. Marks & Spencer og Co-op blev også ramt tidligere i år.
Analytikere hævder, at organiserede grupper nu fokuserer på detailhandel. Kriminelle foretrækker ofte at udnytte tredjepartsleverandører i stedet for primære systemer.
Risici for kunder
Harrods er allerede begyndt at underrette berørte kunder. Selvom kriminelle ikke tog økonomiske data, skaber eksponerede kontaktoplysninger stadig alvorlige risici.
Eksperter advarer om, at svindlere kan udnytte stjålne navne, telefonnumre og e-mails. De kan starte phishingangreb, svindel eller identitetstyveri. Kunder bør være på vagt, undgå mistænkelige links og hurtigt rapportere usædvanlig aktivitet.
Harrods reagerer
Detailhandleren rapporterede hændelsen til myndighederne og begyndte at arbejde med sin leverandør for at styrke forsvaret. De lovede at informere kunder og forbedre overvågningen af eksterne systemer.
Harrods opfordrede også kunder til at praktisere gode sikkerhedsvaner og være opmærksomme på potentielle svindelforsøg.
Konklusion
Harrods databrud understreger farerne ved tredjepartssårbarheder. Selvom Harrods sikrede sine interne systemer, blev kunderne stadig ramt. Luksusforhandlere må udvide cybersikkerhedsarbejdet ud over egne netværk for at bevare tillid og beskytte personlige data.
0 svar til “Harrods databrud bekræftet”