Összesen nagyjából 430 ezer ügyfél személyes adata kerülhetett illetéktelenekhez abban a biztonsági incidensben, amelyről múlt hét pénteken kezdte tájékoztatni az érintetteket a Harrods – írja a The Register. Az exkluzív termékkínálatáról ismert áruház szerint nem az ő informatikai hálózatukba törtek be, hanem egy üzleti partnerénél sikerült kijátszani a rendszer védelmét.

Az eddig napvilágra hozott információk alapján az incidenst sikerült elszigetelni és a meg nem nevezett beszállítónál megtették a szükséges lépéseket a további károk elkerülésére. A lopott csomagban többek között olyan érzékeny személyes adatok vannak mint név és kapcsolattartási adatok, ugyanakkor sem jelszavak, sem pénzügyi információk nem szivárogtak ki.  

A Harrods vasárnap kiadott közleménye megerősítette, hogy az elkövetők közvetlen kapcsolatot vettek fel a céggel. Ez a jelek szerint hiábavaló próbálkozás lesz, mivel az áruház határozottan elutasította a bűnözőkkel történő tárgyalás lehetőségét. Helyette inkább az ügyfelek "tájékoztatására és támogatására koncentrálnak", illetve természetesen értesítették az összes érintett hatóságot, akikkel folyamatosan együttműködnek az ügy részleteinek feltárása kapcsán.

Rájuk jár a hekker

Egyelőre úgy tűnik, hogy a mostani esetnek nincs köze ahhoz a néhány hónappal ezelőtt történt támadássorozathoz, amelynek során a Scattered Spider elnevezésű banda több brit kiskereskedelmi cég informatikai rendszerét igyekezett kompromittálni. A Harrods mellett így járt az Marks and Spencer és a Co-op is.

A májusi eset kapcsán nem sok részlet derült ki. A Harrods akkor kiadott hivatalos közleménye csak annyit erősített meg, hogy "nemrégiben megkíséreltek jogosulatlanul hozzáférni" a vállalat néhány rendszeréhez, ezért biztonsági okokból korlátozták az internet-hozzáférést a cég webhelyein.