Strona internetowa Victoria's Secret w USA przywrócona po incydencie bezpieczeństwa

Strona internetowa Victoria's Secret była niedostępna z powodu „incydentu bezpieczeństwa” mającego wpływ na usługi online i niektóre usługi w sklepie. Dowiedz się najnowszych informacji o wysiłkach giganta bieliźniarskiego w celu przywrócenia działalności i co klienci muszą wiedzieć.

Gigant bieliźniarski Victoria's Secret zamknął swoją amerykańską stronę internetową i niektóre usługi w sklepie na trzy dni z powodu nieokreślonego incydentu bezpieczeństwa. Klienci próbujący uzyskać dostęp do strony internetowej Victoria's Secret otrzymywali wiadomość wyjaśniającą przerwę w świadczeniu usług.

„Szanowny kliencie, zidentyfikowaliśmy incydent bezpieczeństwa i podejmujemy kroki w celu jego rozwiązania. W ramach środków ostrożności wyłączyliśmy naszą stronę internetową i niektóre usługi w sklepie. Nasz zespół pracuje całą dobę, aby w pełni przywrócić działanie. Doceniamy Twoją cierpliwość w trakcie tego procesu”.

Firma ogłosiła tę decyzję w czwartek 29 maja 2025 r., stwierdzając, że jest to środek ostrożności i że jej zespół „pracuje całą dobę, aby w pełni przywrócić działalność”.

Chociaż firma nie podała konkretnego terminu pełnego przywrócenia usług, na stronie z najczęściej zadawanymi pytaniami (FAQ) wskazano, że problem mógł pojawić się w poniedziałek 26 maja lub później.

Niektórzy klienci na forach internetowych, takich jak Reddit, zgłaszali problemy już w niedzielę wieczorem. Firma potwierdziła również, że pracuje nad realizacją zamówień złożonych przed poniedziałkiem. Chociaż operacje online są zakłócone, fizyczne sklepy marki Victoria's Secret i PINK pozostają otwarte.

Jednak niektóre usługi w sklepie, takie jak przetwarzanie zwrotów online, były niedostępne, podobnie jak usługi obsługi klienta online. Notatka do pracowników od CEO Victoria's Secret, Hillary Super, ujawnia, że ​​„odbudowa potrwa trochę czasu”. Sugeruje to, że trwa złożony proces oczyszczania.

Firma zaangażowała zewnętrznych ekspertów, aby pomogli rozwiązać problem. Po tym incydencie akcje Victoria's Secret & Co., jak doniesiono, spadły o około 10%. Brak jasnej komunikacji firmy na temat incydentu, w tym brak aktualizacji w mediach społecznościowych, zwiększył niepewność, co prawdopodobnie doprowadziło do tego spadku.

Ten incydent w Victoria's Secret ma miejsce w kontekście niedawnego wzrostu cyberataków na dużych sprzedawców detalicznych. Jak wcześniej informował Hackread.com, firmy takie jak Marks and Spencer , Harrods i Co-op stanęły w tym roku przed podobnymi wyzwaniami bezpieczeństwa.

Dwa tygodnie temu Dior zgłosił incydent cyberbezpieczeństwa, w którym nieznani atakujący uzyskali dostęp do danych niektórych klientów z branży mody i akcesoriów. W zeszłym tygodniu niemiecki gigant obuwniczy i odzieżowy Adidas również zgłosił, że nieautoryzowana strona zewnętrzna uzyskała dane konsumentów, głównie dane kontaktowe, za pośrednictwem zewnętrznego dostawcy obsługi klienta.

Metody stosowane w tych atakach często obejmują inżynierię społeczną, w której cyberprzestępcy oszukują osoby związane z daną firmą, aby uzyskać dostęp do poufnych systemów.

Znana grupa cyberprzestępców, Scattered Spider, została zidentyfikowana jako odpowiedzialna za incydent VS, ponieważ atakowała duże marki detaliczne w Wielkiej Brytanii i USA. Ataki te mogą prowadzić do znacznych zakłóceń, jak w przypadku Marks & Spencer, który wstrzymał zamówienia online na kilka tygodni z powodu incydentu cybernetycznego. Eksperci radzą konsumentom, aby byli ostrożni po takich incydentach, ponieważ oszuści mogą próbować wykorzystać sytuację za pomocą fałszywych promocji lub wykorzystując naruszone dane osobowe.

W chwili pisania tego artykułu strona internetowa Victoria's Secret w USA została przywrócona i udostępniona klientom.

Ben Hutchison, Associate Principal Consultant w Black Duck, dostawcy rozwiązań bezpieczeństwa aplikacji z siedzibą w Burlington w stanie Massachusetts, skomentował incydent, stwierdzając: „Gdy atakujący odnoszą sukces w danym sektorze, często idą w ich ślady inni, czyniąc podobne cele „ofiarami chwili”. Biorąc pod uwagę rosnącą liczbę ataków na handel detaliczny, te firmy powinny potraktować to jako sygnał ostrzegawczy i wzmocnić cyberbezpieczeństwo i odporność cyfrową”.