【Yahoo新聞報道】英國零售品牌馬莎（Marks & Spencer）香港日前通知顧客，網上系統早前遭網絡攻擊，部分個人資料可能已被竊取，包括顧客姓名、電郵、住址、電話號碼、出生日期、網上訂單紀錄及經「隱藏」處理的付款卡資料。馬莎強調，沒有證據顯示這些資料已被外傳，密碼及完整信用卡資料亦未有遭竊，顧客毋須採取任何行動。

今次網絡攻擊與一個名為 Scattered Spider 的勒索軟件組織有關，該組織利用 DragonForce 團體開發的惡意程式，入侵系統並加密機密資料，圖以此勒索贖金，M&S 英國總部疑成為其攻擊目標。

馬莎表示，為保障用戶安全，顧客下次登入 M&S.com 帳戶時將被提示重設密碼，並提供了多項網絡保安建議，包括警惕來自假冒馬莎的電郵、電話或短訊，以及避免透露用戶名稱和密碼。公司同時提醒顧客應使用獨特且強度高的密碼，並定期更新裝置軟件。

《HKFP》引述個人資料私隱專員公署指，至 4 月 30 日已啟動檢查，截至目前仍未收到馬莎香港就事件的正式通報，亦未有收到其回覆。

據報指，目前 M&S 香港的手機應用程式已多週顯示「系統維護中」，營運香港門市的阿聯酋企業 Al Futtaim 未有回應傳媒查詢。

英國《衛報》早前報道，巴克萊銀行分析師估算是次事故可能導致 M&S 損失約 2 億英鎊，其中一半或可經保險索償收回。事件亦已令 M&S 市值下跌 11 億英鎊。