L’article publié par TechCrunch rapporte une cyberattaque contre le géant britannique de la distribution Marks & Spencer, révélée dans une déclaration à la bourse de Londres.
Marks & Spencer a confirmé que des cybercriminels ont volé des données personnelles de ses clients lors d’une attaque informatique survenue le mois précédent. Les informations compromises incluent les noms, dates de naissance, adresses postales et électroniques, numéros de téléphone, ainsi que des informations sur les ménages et historiques de commandes en ligne.
En réponse à cette violation, l’entreprise a pris la décision de réinitialiser les mots de passe des comptes en ligne de ses clients pour sécuriser leurs accès. Cependant, l’impact de cette attaque ne se limite pas à la fuite de données : Marks & Spencer subit également des perturbations dans ses opérations, avec des pénuries dans certains rayons alimentaires et une suspension de son système de commandes en ligne.
Bien que le nombre exact de clients affectés ne soit pas précisé, Marks & Spencer comptait 9,4 millions de clients en ligne au 30 mars 2024.
Au même moment que l’enseigne Marks & Spencer, les chaînes britanniques Co-op et Harrods ont également été victimes de cyberattaques. D’abord, Co-op a nié toute fuite de données, mais a ensuite reconnu que des informations personnelles de clients avaient été volées. Les données concernées incluent noms, dates de naissance, adresses postales et e-mails, ainsi que numéros de téléphone.
Logo de Marks & Spencer avec un cadenas symbolisant la sécurité
🔗 Source originale : https://techcrunch.com/2025/05/13/marks-spencer-confirms-customers-personal-data-was-stolen-in-hack/