Cửa hàng bách hóa cao cấp Harrods đã trở thành nạn nhân mới nhất của một sự cố an ninh mạng đáng kể, dẫn đến rò rỉ dữ liệu cá nhân của khoảng 430.000 khách hàng. Đây là một vụ việc nghiêm trọng liên quan đến việc truy cập trái phép thông tin từ một nhà cung cấp bên thứ ba.

Chi Tiết Về Sự Cố Rò Rỉ Dữ Liệu tại Harrods

Các đối tượng đe dọa đã liên hệ với Harrods sau vụ rò rỉ dữ liệu này, tuy nhiên, Harrods đã khẳng định sẽ không đối thoại với những kẻ tấn công. Thông tin bị lộ được thu thập từ một nhà cung cấp bên thứ ba, giới hạn ở các chi tiết cơ bản của khách hàng.

Dữ Liệu Bị Ảnh Hưởng và Dữ Liệu An Toàn

Điểm đáng chú ý là không có thông tin thanh toán, mật khẩu hoặc dữ liệu tài chính nào bị truy cập trong sự cố. Đại diện Harrods nhấn mạnh rằng vụ vi phạm không bao gồm thông tin tài chính nhạy cảm có thể trực tiếp gây hại đến tài khoản của khách hàng.

Dữ liệu bị đánh cắp chủ yếu bao gồm các định danh cá nhân cơ bản như:

• Tên khách hàng
• Chi tiết liên hệ (nếu được cung cấp)
• Thông tin liên quan đến tùy chọn tiếp thị
• Dữ liệu thẻ khách hàng thân thiết
• Chi tiết về quan hệ đối tác đồng thương hiệu với các công ty khác

Tuy nhiên, Harrods lưu ý rằng những thông tin này sẽ khó để các bên không được ủy quyền diễn giải chính xác. Vụ rò rỉ dữ liệu này chỉ ảnh hưởng đến một tỷ lệ nhỏ cơ sở khách hàng của Harrods, do phần lớn người mua sắm chủ yếu ghé thăm cửa hàng vật lý thay vì tương tác với các dịch vụ kỹ thuật số.

Phản Ứng và Hỗ Trợ Khách Hàng

Công ty đã chủ động thông báo cho tất cả khách hàng bị ảnh hưởng và các cơ quan chức năng liên quan về sự cố. Người phát ngôn của công ty cho biết: “Trọng tâm của chúng tôi vẫn là thông báo và hỗ trợ khách hàng”. Harrods đã xác nhận hợp tác đầy đủ với các cơ quan điều tra và tiếp tục theo dõi chặt chẽ tình hình.

Bối Cảnh Rộng Hơn: Các Cuộc Tấn Công Mạng Gần Đây Ảnh Hưởng Doanh Nghiệp Anh

Sự cố tại Harrods là một phần của xu hướng đáng lo ngại đang ảnh hưởng đến các doanh nghiệp lớn ở Vương quốc Anh trong năm 2025. Đầu năm nay, Harrods đã phải đối mặt với một nỗ lực tấn công mạng riêng biệt buộc công ty phải hạn chế truy cập internet tại tất cả các địa điểm như một biện pháp phòng ngừa.

Ngành bán lẻ đã bị ảnh hưởng đặc biệt nghiêm trọng bởi tội phạm mạng. Co-op đã báo cáo thiệt hại 206 triệu bảng Anh doanh thu sau một vụ vi phạm làm lộ 6,5 triệu hồ sơ thành viên. Tương tự, M&S ước tính rằng các cuộc tấn công mạng sẽ làm giảm lợi nhuận 300 triệu bảng Anh do hàng tháng dịch vụ trực tuyến bị gián đoạn.

Jaguar Land Rover tiếp tục phục hồi từ một cuộc tấn công vào tháng 8 đã ảnh hưởng đáng kể đến cả hoạt động sản xuất và chuỗi cung ứng, thúc đẩy chính phủ can thiệp thông qua khoản bảo lãnh vay 1,5 tỷ bảng Anh để hỗ trợ các nhà cung cấp bị ảnh hưởng.

Sự cố Harrods nhấn mạnh những lỗ hổng đang diễn ra trong các hệ thống quản lý dữ liệu bên thứ ba mà nhiều nhà bán lẻ đang dựa vào. Mặc dù công ty đã thành công trong việc ngăn chặn truy cập vào thông tin tài chính quan trọng, vụ rò rỉ dữ liệu cho thấy niềm tin của khách hàng có thể bị tổn hại ngay cả khi các hệ thống cốt lõi vẫn an toàn.

Để biết thêm thông tin chi tiết về vụ việc tại Harrods, độc giả có thể tham khảo nguồn đáng tin cậy tại BBC News.

Khuyến Nghị Về An Toàn Thông Tin Sau Vụ Việc

Khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu nên cảnh giác với các nỗ lực lừa đảo (phishing) hoặc tấn công phi kỹ thuật (social engineering) tiềm tàng có thể lợi dụng thông tin cá nhân bị đánh cắp. Điều này cần thiết bất chấp Harrods đã đảm bảo rằng dữ liệu có giá trị thực tế hạn chế đối với tội phạm mạng.

Việc tăng cường an toàn thông tin cho khách hàng sau một vụ rò rỉ dữ liệu là cực kỳ quan trọng. Các tổ chức cần liên tục đánh giá và cải thiện các biện pháp bảo vệ dữ liệu, đặc biệt với những nhà cung cấp dịch vụ bên thứ ba để giảm thiểu rủi ro bảo mật.