Люксовий універмаг Harrods підтвердив новий інцидент кібербезпеки: зламано платформу стороннього вендора, через що розкрито 430 тис. записів e-commerce-клієнтів. Компанія наголошує: паролі, платіжні дані та історія замовлень не постраждали, а намагання злочинців вийти на переговори відхилено.
Harrods проінформував постраждалих і регуляторів та працює з підрядником над ліквідацією наслідків. У розкритих записах містяться імена та контактні дані; в окремих випадках — внутрішні ярлики/теги для маркетингу й сервісів (наприклад, рівень програми лояльності чи належність до кобрендової картки). Компанія вважає, що ці мітки важко коректно інтерпретувати стороннім особам. Harrods підкреслює: жодна з його власних систем не була скомпрометована, інцидент ізольований і не пов’язаний із попередньою спробою зламу навесні 2025 року. Клієнтам радять бути пильними щодо фішингових листів та SMS і не переходити за підозрілими посиланнями.
У квітні 2025-го Harrods став мішенню спроби атак угруповання, пов’язаного зі Scattered Spider, яке раніше било по Marks & Spencer та Co-op. Улітку ринок сколихнула ланцюгова атака на екосистеми Salesforce через викрадені OAuth-токени (Salesloft), після чого низка компаній повідомила про розкриття клієнтських даних. Експерти вказують на тренд: понад 40% кампаній із програм-вимагачів стартують із компрометації третьої сторони, а переважна більшість великих британських компаній має у своєму ланцюгу щонайменше одного вендора з інцидентом.
Кейс Harrods — чергове підтвердження, що слабка ланка — підрядники. Рекомендації: безперервний моніторинг третіх сторін, реальні-тайм алерти про витоки, Zero-Trust до всіх інтеграцій, MFA/SSO та сегментація доступів для вендорів, ревізія OAuth-токенів і журнальованих інтеграцій, DLP і чіткі плейбуки комунікації з клієнтами без вступу в перемовини з нападниками.
