Bloomberg Technoz, Jakarta - Peritel raksasa asal Inggris, Marks & Spencer (M&S) mengonfirmasi data pribadi milik sejumlah pelanggan telah dicuri dalam serangan siber ransomware yang melumpuhkan operasional daring mereka selama lebih dari tiga minggu sejak Kamis (24/4/2025) waktu setempat. 

Serangan ini berdampak pada sistem teknologi informasi M&S, membuat perusahaan tak bisa menerima pesanan daring. Gangguan ini juga menyebabkan terbatasnya ketersediaan produk di toko-toko fisik, karena beberapa sistem internal terpaksa dimatikan sebagai langkah mitigasi.

Terbaru, dalam pernyataan resmi pada Selasa (13/5/2025), M&S menyatakan data pelanggan yang diakses peretas meliputi nama, alamat, dan riwayat pesanan. Namun, perusahaan menegaskan bahwa informasi pembayaran, rincian kartu, maupun kata sandi akun tidak termasuk dalam data yang dicuri. M&S menyebut insiden ini sebagai serangan ransomware "bertingkat canggih"

"Anda tidak perlu melakukan tindakan apa pun, tetapi Anda mungkin menerima email, panggilan, atau teks yang mengaku dari M&S padahal bukan, jadi berhati-hatilah. Kami tidak akan pernah menghubungi Anda dan meminta Anda memberikan informasi akun pribadi, seperti nama pengguna, dan kami tidak akan pernah meminta Anda memberikan kata sandi," tulis pihak M&S dalam keterangan resminya. 

CEO M&S Stuart Machin menyampaikan permintaan maaf atas gangguan yang terjadi yang diakibatkan oleh ransomware. "Seluruh tim kami bekerja keras untuk memulihkan layanan secepat mungkin. Kami mohon maaf sebesar-besarnya atas ketidaknyamanan ini," ujarnya dilaporkan The Guardian, Rabu (14/5/2025).