A londoni luxusáruház, a Harrods megerősítette, hogy kiberbűnözők ellopták több mint 430 000 ügyfél személyes adatait egy IT-rendszeren keresztül. Bár a támadás nem érintett fizetési adatokat vagy jelszavakat, az incidens komoly kockázatot jelent az érintett vásárlók számára.
A Harrods közlése szerint a támadás nem közvetlenül az áruház rendszereit érte, hanem egy harmadik fél szolgáltatón keresztül történt, amelynek sérülékenységét kihasználva jutottak hozzá az adatokhoz.
A kiszivárgott információk a következőket tartalmazták:
- név
- elérhetőségi adatok (e-mail cím, telefonszám, lakcím)
Fontos, hogy sem bankkártya-információk, sem jelszavak nem kerültek a hackerekhez.
A luxusáruház hivatalos közleményében hangsúlyozta, hogy nem hajlandó egyezkedni a kiberbűnözőkkel, annak ellenére, hogy kapcsolatba léptek velük. A vállalat együttműködik a hatóságokkal, és biztosította, hogy az incidens izolált, már elhárított és nem érinti a Harrods saját rendszereit.
Bár pénzügyi adatok nem szivárogtak ki, a név és elérhetőségi adatok birtokában a támadók a következő kockázatokat idézhetik elő:
- Adathalász e-mailek és SMS-ek (pl. hamis számlák vagy csomagértesítők)
- Telefonos csalások (social engineering módszerekkel)
- Személyazonosság-lopás – pl. hitelkártya vagy kölcsön igénylése más nevében
Hogyan védekezhetnek az érintettek?
- Használjon személyazonosság-védelmi szolgáltatásokat – például olyan szoftvereket, amelyek tartalmaznak:
- dark web szkennelést
- hitelkártya- és bankszámla-monitorozást
- jelszókezelőt
- biztosítást (akár 1 millió dollárig)
- Figyelje rendszeresen a bankszámláját és tranzakcióit – minden gyanús levonást vagy átutalást azonnal jelezni kell a bank felé.
- Legyen óvatos a gyanús üzenetekkel – ne kattintson ismeretlen linkekre, és ne adjon meg személyes adatokat e-mailben vagy telefonon.
- Használjon erős, egyedi jelszavakat minden online fiókhoz, és kapcsolja be a kétlépcsős azonosítást, ahol csak lehet.
Az ilyen típusú adatszivárgások gyakran láncreakciót indítanak el, mivel az ellopott adatok a dark weben újra és újra eladhatók. Minél gyorsabban reagálnak az érintett felhasználók, annál nagyobb eséllyel előzhetik meg a további károkat.
A Harrods kibertámadása ismét rávilágít arra, hogy még a legnagyobb luxusmárkák sem védettek teljesen a kiberbűnözők ellen. Bár pénzügyi adatok nem szivárogtak ki, az érintett több százezer ügyfélnek érdemes fokozott figyelemmel ellenőriznie pénzügyeit és online tevékenységét.
A megelőzés kulcsfontosságú: az identitásvédelmi szoftverek, a tudatos online jelenlét és a gyors reakció segíthet minimalizálni a kockázatokat.
