El retailer británico Marks & Spencer (M&S) ha anunciado que ha estado gestionando un incidente cibernético durante los últimos días, después de darse una serie de quejas de clientes en las redes sociales.
Estos han trasladado su malestar a las plataformas de Social Media al no poder usar correctamente los sistemas de pagos electrónicos, incluidos los pagos con tarjeta, las tarjetas de regalo y el servicio Click and Collect de la firma.
No obstante, la compañía compartió una declaración presentada a la Bolsa de Valores de Londres hace unos días donde reconocía haber realizado "algunos cambios menores y temporales en las operaciones de nuestras tiendas" tan pronto como se enteró del incidente para "proteger a los clientes y al negocio".
"Es importante destacar que nuestras tiendas permanecen abiertas y nuestro sitio web y aplicación funcionan con normalidad", insiste Mark & Spencer en esta declaración del 22 de abril.
El retailer habría contratado a expertos externos de ciberseguridad para que ayuden en la investigación y la gestión del incidente. Además, en paralelo comunicaron el incidente a las autoridades de control en materia de protección de datos pertinentes y al Centro Nacional de Ciberseguridad de Reino Unido.
Algunos cambios incómodos
En otro comunicado más reciente la firma asegura a los clientes que pueden continuar comprando en sus tiendas, en su web y mediante su app, pero "puede haber algunos cambios que puedan incomodarlo en los próximos días".
La empresa reconoce que no están procesando pagos sin contacto y hay interrupciones en la recolección de pedidos Click and Collect en sus tiendas.
"Servir a nuestros clientes y proteger nuestro negocio es nuestra prioridad, y estamos trabajando arduamente para restablecer nuestros servicios. Lamentamos mucho cualquier inconveniente y los mantendremos informados. Gracias por comprar con nosotros y por su continuo apoyo. Agradecemos su paciencia y comprensión", apostillan.
La naturaleza del ciberataque no se ha hecho pública por parte del minorista. Se desconoce si se ha producido un ataque de ransomware. Tampoco se han dado detalles sobre los posibles atacantes ni sobre el supuesto rescate.