Victoria's Secret zamyka amerykańską stronę internetową po „incydencie bezpieczeństwa”

Victoria's Secret usunęła swoją amerykańską stronę internetową i poinformowała, że ​​niektóre usługi w sklepie również będą niedostępne, ponieważ zajmuje się nieokreślonym „incydentem bezpieczeństwa”.

Wiadomość dla klientów pozostała w miejscu normalnej witryny zakupowej popularnej marki bielizny w czwartek, informując, że firma z siedzibą w Ohio wstrzymała te operacje „jako środek ostrożności”.

„Nasz zespół pracuje całą dobę, aby w pełni przywrócić działanie” – głosiła wiadomość. „Doceniamy cierpliwość podczas tego procesu”.

Victoria’s Secret nie podała zbyt wielu szczegółów na temat incydentu bezpieczeństwa ani nie potwierdziła bezpośrednio, czy był to atak cybernetyczny, czy atak ransomware.

„Zidentyfikowaliśmy incydent bezpieczeństwa i podejmujemy kroki w celu rozwiązania go” – powiedział rzecznik Victoria’s Secret w oświadczeniu dla CBS News. „Natychmiast wdrożyliśmy nasze protokoły reagowania, zaangażowaliśmy ekspertów zewnętrznych, a jako środek ostrożności wyłączyliśmy naszą stronę internetową i niektóre usługi w sklepie. Pracujemy nad szybkim i bezpiecznym przywróceniem działania”.

Victoria's Secret nie sprecyzowała również, kiedy po raz pierwszy zidentyfikowała problem i zaczęła wycofywać usługi. Większość doniesień medialnych o zamknięciu witryny internetowej sprzedawcy detalicznego pojawiła się w środę — kiedy firma również udostępniła aktualizację w mediach społecznościowych — ale niektórzy sfrustrowani klienci online powiedzieli, że zaczęli doświadczać problemów wcześniej w tym tygodniu, już w poniedziałek.

W FAQ na stronie korporacyjnej Victoria's Secret podano, że firma nie ma szacunków, kiedy jej strona zostanie przywrócona. Jej obsługa klienta była również niedostępna w środę wieczorem.

Firma dodała, że ​​stara się realizować zamówienia złożone przed poniedziałkiem i że wydłuży okresy zwrotu oraz niektóre oferty kuponów wysyłanych pocztą bezpośrednią dla dotkniętych problemem klientów w USA

Victoria's Secret poinformowała, że ​​jej sklepy, a także placówki marki PINK, pozostają otwarte dla klientów. Jednak niektóre usługi w sklepie — takie jak osobiste zwracanie zamówień online — są niedostępne zgodnie z FAQ dla klientów.

Nie było od razu jasne, czy jakiekolwiek usługi w sklepach Victoria's Secret poza USA również zostały dotknięte. Jednak strona internetowa firmy w Wielkiej Brytanii wydawała się nieprzerwana w czwartek.

Agencja Bloomberg News, powołując się na anonimowe źródło zaznajomione ze sprawą, podała, że ​​Victoria's Secret również wstrzymała część działalności swoich biur, a niektórzy pracownicy zostali odcięci od dostępu do firmowych kont e-mail.

Akcje Victoria's Secret spadły o około 4% w czwartkowe południe.

Choć firma tego nie potwierdziła, „incydent bezpieczeństwa” mający wpływ na działalność Victoria's Secret nosi wszelkie znamiona cyberataku. I pojawia się, gdy coraz więcej firm zgłasza naruszenia, które zakłócają działalność i/lub ujawniają dane klientów.

Na przykład w zeszłym tygodniu Adidas ogłosił, że niedawno dowiedział się o „nieupoważnionej stronie zewnętrznej”, która uzyskała pewne dane konsumentów — głównie informacje kontaktowe — za pośrednictwem zewnętrznego dostawcy obsługi klienta. Niemiecka firma obuwnicza i odzieżowa poinformowała, że ​​poinformuje poszkodowanych klientów i będzie współpracować z organami ścigania.

A kilku brytyjskich sprzedawców detalicznych — Marks & Spencer, Harrods i Co-op — przyznało, że w ostatnich tygodniach padło ofiarą cyberataków. Cyberatak, który dotknął M&S, uniemożliwił mu przetwarzanie zamówień online i pozostawił puste półki sklepowe, a firma szacuje, że będzie to kosztować ją 300 milionów funtów (400 milionów dolarów).

A po każdym incydencie cyberbezpieczeństwa mającym wpływ na markę skierowaną do konsumentów eksperci ostrzegają, że ważne jest, aby kupujący byli czujni. Oszuści mogą na przykład obiecywać fałszywe promocje za pośrednictwem wiadomości e-mail phishingowych lub wykorzystywać poufne informacje, które mogły zostać naruszone.