Kiszivárgott információk és veszélyek
Az ellopott adatok között szerepel a vásárlók neve, elérhetősége, valamint néhány, a Harrods belső ügyeiben használt marketingcímke, például az ügyfélszint vagy a hűségkártyás kapcsolat. Ezeket az információkat főként belső marketingcélokra szánták, így nem tartalmaznak kritikus pénzügyi adatokat, jelszavakat vagy rendeléstörténetet. A luxuscég hangsúlyozta, hogy ezek a címkék ismeretlenek számára nehezen értelmezhetők, és valódi károkozásra kevéssé alkalmasak.
Veszélyes tendencia, óvatos vásárlók
A mostani támadás egy globális adatszivárgási hullám része, amelyben világszerte több száz céget ért visszaélés a nyár végén – főként úgy, hogy hackerek ellopott OAuth tokeneket használtak fel ügyféladatok kinyeréséhez. Bár a Harrods szerint nem kerültek ki fizetési vagy jelszóadatok, a cég továbbra is figyelmeztet: ügyfeleik legyenek résen, és ne kattintsanak ismeretlen e-mailben vagy SMS-ben küldött linkekre, mert a kibertámadók próbálkozhatnak célzott adathalászattal. Mindeközben a Harrods együttműködik a hatóságokkal, és minden érintett ügyfelet tájékoztatott a helyzetről.
