Den luksuriøse forhandleren bekreftet at angripere stjal navn og kontaktopplysninger.
Harrods understreket at hackere ikke fikk tilgang til passord eller betalingsinformasjon. Selskapet beskrev hendelsen som isolert og kunngjorde at de hadde sikret de berørte systemene.
Innbrudd knyttet til tredjepartssystemer
Harrods rapporterte at deres interne systemer forble sikre. Angripere kom seg inn via en leverandørs IT-miljø og nådde begrensede kundedata.
Selskapet påpekte at denne hendelsen skiller seg fra angrepet i mai. Den gang begrenset Harrods nettilgangen etter å ha oppdaget mistenkelig aktivitet.
Økende cybersikkerhetspress
Harrods datainnbrudd føyer seg inn i en rekke angrep på britiske forhandlere. Marks & Spencer og Co-op ble også rammet tidligere i år.
Analytikere hevder at organiserte grupper nå fokuserer på detaljhandel. Kriminelle foretrekker ofte å utnytte tredjepartsleverandører i stedet for primærsystemer.
Risikoer for kunder
Harrods har allerede begynt å varsle berørte kunder. Selv om kriminelle ikke tok økonomiske data, skaper eksponerte kontaktopplysninger likevel alvorlige risikoer.
Eksperter advarer om at svindlere kan utnytte stjålne navn, telefonnumre og e-poster. De kan lansere phishing-angrep, svindel eller identitetstyveri. Kunder bør være oppmerksomme, unngå mistenkelige lenker og raskt rapportere uvanlig aktivitet.
Harrods svarer
Forhandleren rapporterte hendelsen til myndigheter og startet samarbeid med leverandøren for å styrke sikkerheten. De lovet å informere kunder og forbedre overvåkningen av eksterne systemer.
Harrods oppfordret også kunder til å praktisere gode sikkerhetsvaner og være årvåkne mot potensielle svindelforsøk.
Konklusjon
Harrods datainnbrudd fremhever farene ved tredjepartssårbarheter. Selv om Harrods sikret sine interne systemer, ble kundene likevel rammet. Luksusforhandlere må utvide cybersikkerhetsarbeidet utover egne nettverk for å beholde tillit og beskytte personopplysninger.
0 responses to “Harrods datainnbrudd bekreftet”