A Marks and Spencer (M&S) vásárlói a BBC-nek elmondták frusztrációjukat, mivel a kiskereskedőt ért kibertámadás okozta zavarok egy újabb kereskedelmi héten is folytatódnak.

Az incidens – amelyet múlt hétfőn hozott nyilvánosságra – késedelmes csomagküldést okozott, szüneteltek az online rendelések és felfüggesztette az ajándékkártyás kifizetéseket, és a kiskereskedő az elmúlt napokban több részlegét is leállította.

Egyelőre nem közölte a kibertámadás jellegét, és azt sem, hogy várhatóan mikor tér vissza a működés a normális kerékvágásba. Néhány vásárló azt mondta a BBC-nek, hogy az M&S kommunikációja az érintett rendelésekkel kapcsolatban “kiábrándító” volt.

Elemzők arra figyelmeztetnek, hogy az incidens befolyásolhatja a kiskereskedő hírnevét a vásárlók körében..

Dan Coatsworth, az AJ Bell befektetési elemzője szerint az M&S sikere “a bizalomra épült” – és ezt az ügyfelek megkérdőjelezhetik, miután felfüggesztették az online rendeléseket.

“Minél tovább tart, hogy a kiberincidens alá vonják a vonalat, annál nagyobb a kockázat a Marks & Spencer hírnevére” – mondta a BBC-nek.

“A vásárlók tudni akarják, hogy személyes és pénzügyi adataik biztonságban vannak, amikor online vásárolnak, és az, hogy a Marks & Spencer nem ad tiszta vizet a pohárba, arra utal, hogy valami nagyon nincs rendben nála.”

A vásárlók a BBC Newsnak küldött üzeneteikben problémákat írtak le a pénztáraknál, az önkiszolgáló pénztárnál és az online rendeléseknél.

Mások azt mondják, hogy le kellett mondaniuk olyan ruhák megrendelését, amelyeket a nyaralás előtt akartak átvenni, vagy nem tudták visszavinni a korábban megvásárolt árukat.

Néhányan azonban együttérzésüket fejezték ki az üzletek személyzete iránt, akik elmondásuk szerint a dühös vásárlók által elkövetett sértegetéseknek voltak kitéve, vagy a pénztáraknál elhagyott vásárlásokkal kellett foglalkozniuk, amikor a vásárlók nem tudtak fizetni, amikor az érintés nélküli fizetés nem működött.

Az ajándékkártyák és utalványok még mindig nem működnek, több vásárló szerint.

Egyeseknél a problémák az ajándékok, például a virágok kézbesítését is befolyásolták.

A Norwichban élő Linda Sonntag a BBC-nek elmondta, hogy “csalódottan” távozott, miután egy barátja számára szervezett virágküldemény nem érkezett meg.

Míg egy másik ruharendeléséért már megkapta a pénzvisszatérítést, hétfőn azt mondta, hogy még mindig várja a pénzvisszatérítést és az e-mailt a rendelésével kapcsolatos információkkal.

“Közben kénytelen voltam máshonnan virágot rendelni” – mondta.

“Nem hibáztatom őket, kibertámadás érte őket” – tette hozzá Sonntag asszony.

“De nem hiszem, hogy az ügyfeleikhez való hozzáállásuk túlságosan segítőkész”.”

Dawn Cunnington Exeterből egyetértett azzal, hogy a vállalat nem hibáztatható, de azt mondta, hogy nem kapott semmilyen kommunikációt az M&S-től arról, hogy a saját virágrendelése nem teljesült.

A nő szerdán rendelt virágot 91 éves édesanyja nevében édesanyja barátnőjének, aki 90. születésnapját ünnepelte.

“Semmit sem kaptam tőlük, amíg fel nem hívtam őket” – mondta a BBC-nek.

Cunnington asszony elmondta, hogy miután felhívta az M&S-t, hogy megtudja, mi történt a virágokkal, megkapta a pénzvisszatérítést és egy 10 fontos bocsánatkérő utalványt, de “egy kicsit keresztben volt”, hogy egyáltalán megengedték neki, hogy megrendelje a virágot, mivel tudott a kiber-incidensről.

Az M&S továbbra is hallgat arról, hogy hogyan zajlott a kibertámadás, milyen jellegű volt a támadás, és konkrétan hogyan érintette a támadás – így a kiberbiztonsági szakértők csak találgatnak, hogy mi történhetett.

Úgy tudni, hogy külső kiberbiztonsági szakértőket vett fel, akik valószínűleg egy incidenskezelési szakemberekből álló csapat, akik éjjel-nappal dolgoznak majd a vállalat központjában vagy távolról.

Elsődleges feladatuk valószínűleg az lesz, hogy kiderítsék, hol vannak a hackerek az informatikai rendszerben, és kirúgják őket.

Az online rendelési, fizetési vagy logisztikai rendszereikben használt számítógépes szerverek kikapcsolása azt jelentheti, hogy a biztonsági csapatok elszigetelték ezt a részt, mint a hackerek behatolásának módját.

Az is lehet, hogy azért kapcsolták le ezeket, hogy megakadályozzák a hackereket abban, hogy rosszindulatú szoftvereiket elterjesszék a korábban nem érintett területeken.

Az is előfordulhat, hogy a vállalat minden nem üzleti szempontból kritikus szolgáltatást offline állapotba helyez, hogy segítsen a hackelés kezelésében.

“Az ilyen helyzetekben jellemzően az üzleten belüli szolgáltatásokat helyezik előtérbe a helyreállítás során, ami azt jelentheti, hogy az online műveletek helyreállítása valamivel tovább tarthat” – mondta Sam Kirkman, a NetSPI kiberbiztonsági cég igazgatója.

A BBC-nek elmondta, hogy bár az M&S olyan lépéseket tesz, mint a szolgáltatások szüneteltetése, ami kívülről “még súlyosabbnak tűnhet” az incidens, lehetővé teszi a személyzet számára, hogy megfékezze az esetleges fenyegetéseket és biztonságosan megkezdje a helyreállítást.

Eközben a vállalat részvényeinek árfolyama az elmúlt héten közel 10%-ot esett.

A kiskereskedő részvényei 2,5%-kal estek a hétfői reggeli kereskedésben, mivel a hét úgy kezdődött, hogy sem a vásárlók, sem a befektetők nem kaptak frissítést az online rendelések pénteki szüneteltetésére vonatkozó döntéséről.

Az M&S ruházati és háztartási cikkek eladásainak mintegy harmada az Egyesült Királyságban az online platformokon keresztül történik, és a legutóbbi közzétett pénzügyi eredmények szerint mintegy 1,268 milliárd fontot tett ki.

Susannah Streeter, a Hargreaves Lansdown pénz és piacokért felelős vezetője elmondta, hogy bár az M&S fizikai üzletei még mindig nyitva vannak, sokan közülük “egyszerűen nem tartják a népszerű online áruválasztékot”.

Hozzátette, hogy a ruházati eladások “valószínűleg nagy csapást fognak szenvedni”, mivel a kibertámadás a meleg időjárás idején történt, amikor a nyári kínálat “felhalmozódik a virtuális kosarakban”.

Michael Race további tudósítása