「DragonForce」と呼ばれるハッカー集団がプレスリリースで協同組合の会員データを公開した。ドラゴンフォースは実際に BBC に直接連絡し、2,000 万人の個人データを保有していることを確認しました。
協同組合の声明によると、ハッカーは名前や連絡先にアクセスしたが、「会員のパスワード、銀行やクレジットカードの詳細、会員や顧客の商品やサービスに関する取引や情報」といった情報はアクセスしなかったという。協同組合の従業員の場合、状況は少し異なります。 BBCによると、DragonForceはCo-opの全従業員のユーザー名とパスワードを含むデータベースを生成することができたという。
「組合員、顧客、同僚、パートナーへの混乱を最小限に抑えながら、システムへの不正アクセスを確実に防止するための対策を講じました」と協同組合は述べている。同社はまた、ハッカーが当初どのようにデータにアクセスしたかを調査するため、国家サイバーセキュリティセンター(NSCS)および国家犯罪庁(NCA)と協力中だと述べた。
Co-op の侵害は、英国の小売業者に対する一連のサイバー攻撃の最新のものだ。ロイター通信によると、マークス&スペンサーは4月下旬に同様の攻撃を受け、オンライン注文の受付を停止した。数日後、百貨店ハロッズも独自のサイバー攻撃に対処した。