Ritel ternama Inggris, Marks & Spencer (M&S), mengonfirmasi bahwa sebagian data pribadi milik ribuan pelanggan telah diakses oleh pihak tidak bertanggung jawab dalam serangan siber yang terjadi selama akhir pekan Paskah. Insiden ini telah melumpuhkan sistem digital mereka selama lebih dari tiga minggu, termasuk menghentikan pemesanan daring dan mengganggu ketersediaan sejumlah produk di toko fisik.
M&S menyebutkan bahwa informasi yang dicuri tidak mencakup detail kartu pembayaran atau kata sandi akun pelanggan. Namun, data yang terungkap meliputi nama, alamat, dan riwayat pesanan. Pihak perusahaan mengakui bahwa serangan ini dilakukan secara canggih, yang menyebabkan sejumlah sistem penting harus dimatikan sebagai langkah pencegahan.
Meski menyatakan tidak ada tindakan langsung yang perlu dilakukan oleh pelanggan, M&S akan meminta pengguna untuk mengganti kata sandi saat mereka kembali masuk ke akun. Ini dilakukan demi memberikan rasa aman tambahan kepada pelanggan.
Kepercayaan Pelanggan Terancam, Nilai Saham Anjlok
Dampak dari serangan ini tidak hanya mengganggu operasional, tetapi juga menurunkan nilai saham M&S lebih dari £1,2 miliar. Para analis, termasuk dari Citi dan AJ Bell, memprediksi bahwa M&S berpotensi menghadapi denda besar serta gugatan hukum akibat penyalahgunaan data pribadi pelanggan. Selain itu, perusahaan juga menghadapi tantangan dalam memulihkan kepercayaan publik.
Russ Mould, Direktur Investasi dari AJ Bell, menyatakan bahwa pelanggan mungkin mulai meragukan keamanan sistem M&S. Ketakutan terhadap keamanan informasi pribadi bisa membuat konsumen berpindah ke merek lain.
Peringatan untuk Waspada Terhadap Phishing
Sejumlah pakar keamanan mengingatkan pelanggan untuk berhati-hati terhadap penipuan daring, termasuk email dan pesan teks palsu (phishing), yang memanfaatkan data yang bocor. Sebelumnya, beberapa pelanggan M&S dilaporkan menerima tawaran hadiah palsu berupa paket teh, yang diduga sebagai bagian dari upaya phishing.
CEO M&S, Stuart Machin, menyampaikan permintaan maaf kepada pelanggan dan mengatakan bahwa seluruh tim bekerja keras untuk memulihkan layanan. Ia menegaskan bahwa mereka telah melibatkan pakar keamanan siber dan melaporkan kejadian ini kepada otoritas terkait, termasuk Kepolisian Metropolitan dan National Crime Agency.
Penyelidikan dan Dampak Lebih Luas di Industri Retail
Selain M&S, Co-op Group juga menjadi target serangan siber serupa. Data pelanggan yang diakses mencakup nama dan informasi kontak, meskipun tidak melibatkan data keuangan. Bahkan, beberapa toko Co-op mengalami kekosongan stok karena terganggunya sistem distribusi.
Serangan yang menimpa M&S dikaitkan dengan kelompok peretas bernama Scattered Spider. Otoritas seperti Information Commissioner’s Office (ICO) dan National Cyber Security Centre tengah menyelidiki kasus ini lebih lanjut.
Baca juga artikel lainnya seputar tren digital, strategi bisnis UKM, dan keamanan data konsumen di sini: roledu.com/artikel
Sumber : theguardian.com
