Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры получили конфиденциальные данные роскошного универмага
Утечку конфиденциальных данных раскрыл универмаг Harrods в Лондоне. Конфиденциальные данные были украдены в результате взлома систем поставщика.
Универсальный магазин класса люкс Harrods из Лондона сообщил о крупной утечке данных. Инцидент затронул около 430 тыс. записей персональных данных.
Известно, что данные покупателей Harrods утекли в результате кибератаки на одного из поставщиков. Организовавшие взлом хакеры связались напрямую с универмагом, но представители ритейлера заявили, что отказываются взаимодействовать с мошенниками, намекая на возможное требование о выкупе.
В пятницу, 26 сентября, Harrods уведомил пострадавших клиентов по электронной почте. Компания подчеркнула, что скомпрометированные данные в основном ограничиваются именами и контактной информацией, предоставленной покупателями. В некоторых случаях также была раскрыта информация, связанная с предпочтениями, статусы в программе лояльности и данные о принадлежности к программе кобрендовых кредитных карт, выпущенных под эгидой Harrods. Представитель компании считает, что утекшие маркетинговые данные вряд ли будут правильно интерпретированы нарушителями.
Универмаг Harrods заверил покупателей, что злоумышленники не получили доступ к данным платежных карт и другой финансовой информации, а также к паролям.
Ритейлер оповестил об инциденте не только пострадавших клиентов, но также все уполномоченные органы, включая Управление британского комиссара по информации (ICO), в соответствии с действующими в стране правилами GDPR.
Судя по всему, утекли данные заказчиков интернет-магазина Harrods. Наиболее статусные покупатели этого универмага предпочитают совершать покупки в режиме оффлайн, поэтому их данные могли остаться в безопасности.
Это событие информационной безопасности никак не связано с предыдущей попыткой хакеров атаковать внутренние системы Harrods в мае 2025 г. Тогда лондонский универмаг стал одной из мишеней злоумышленников в рамках серии атак на британских ритейлеров, таких как Marks&Spencer и Co-Op. В качестве меры предосторожности Harrods тогда ограничил использование интернета, утечки данных зафиксировано не было.
Недавняя утечка конфиденциальной информации из магазина Harrods подчеркивает растущую тенденцию последнего времени: киберпреступники выбирают слабое звено в цепочке поставок в расчете получить доступ к данным крупных компаний.
Покупателям Harrods рекомендуется сохранять бдительность в отношении потенциальных фишинговых атак и использования методов социальной инженерии.
Источник: Cyber Security News