Marks and Spencer는 고객이 자신의 계정에 로그인하면 다른 사람의 세부 정보를 볼 수 있다는 점을 지적한 후 화요일 밤 2시간 동안 웹사이트를 폐쇄해야 했습니다.
이 문제는 M&S 대변인이 "기술적 문제"라고 설명한 것 때문에 발생한 것으로 보입니다. 이름, 생년월일, 이전 주문 및 결제 세부정보가 잠시 표시되었지만 신용카드 정보는 결제 중에 노출되지 않았습니다. 오류.
회사 측은 "문제를 철저히 조사해 해결하고 서비스를 신속하게 복원하기 위해" 웹사이트의 플러그를 뽑았다고 말했습니다.
클라우드 보안 회사인 Accellion의 EMEA(Managing Director) Keith Poyser는 M&S의 기술적 오류가 영국의 사이버 보안에 더 큰 문제가 있음을 시사한다고 말했습니다.
“Marks & Spencer의 보안 침해로 인한 피해 규모는 알려지지 않았지만 우리가 알고 있는 것은 모든 조직은 사이버 보안과 데이터 유출 방지를 더욱 심각하게 받아들여야 합니다.”라고 Poyser는 말했습니다. "Sony에서 TalkTalk에 이르기까지 이 문제는 계속해서 문제가 되고 있지만 사이버 보안은 여전히 영국 조직의 문화적 사고방식의 모든 수준에 뿌리박혀 있지 않습니다."
