Marks & Spencer Kena Serangan Siber, Data Konsumen Dicuri

IDXChannel – Perusahaan ritel fesyen, Marks & Spencer (M&S), mengumumkan adanya serangan siber yang menyebabkan beberapa data pribadi pelanggan dicuri oleh para hacker.

Beberapa data yang diambil termasuk nomor telepon, alamat rumah, tanggal lahir, hingga riwayat pesanan daring. Meski begitu, pencurian data itu tidak mencakup rincian pembayaran atau kartu yang dapat digunakan, atau kata sandi akun apa pun.

Dilansir dari BBC pada Selasa (13/5/2025), serangan siber sebenarnya telah terjadi tiga minggu lalu dan M&S tengah berjuang untuk mengembalikan layanan ke normal, karena pesanan daring masih ditangguhkan.

Perusahana ritel tersebut mengatakan pelanggan akan diminta untuk mengatur ulang kata sandi akun untuk keamanan data.

Kepala eksekutif M&S, Stuart Machin, mengatakan perusahaannya menulis surat kepada pelanggan untuk memberi tahu mereka bahwa "beberapa informasi pribadi pelanggan telah diambil".

"Yang penting, tidak ada bukti bahwa informasi tersebut telah dibagikan," tambahnya.

Namun, diketahui para peretas masih dapat membagikan atau menjual data yang dicuri sebagai bagian dari upaya mereka untuk memeras M&S, yang masih menimbulkan risiko penipuan identitas.

Perusahaan ritel tersebut belum mengungkapkan berapa banyak data pelanggannya yang telah dicuri, tetapi mengatakan pihaknya telah mengirim email ke semua pengguna situs web untuk memberi tahu mereka, melaporkan kasus tersebut ke pihak berwenang terkait, dan bekerja sama dengan para ahli keamanan siber untuk memantau setiap perkembangan.

"(Kami) bekerja sepanjang waktu untuk mengembalikan keadaan ke keadaan normal" secepat mungkin,” kata Machin.

Menurut laporan tahunan, perusahaan tersebut memiliki sekitar 9,4 juta pelanggan daring aktif hingga 30 Maret 2025.

(Febrina Ratna Iskana)