「DragonForce」と名乗るハッカー集団が、プレスリリースでCo-opの会員データを公開しました。DragonForceはBBCに直接連絡を取り、2,000万人分の個人情報を保有していることを確認しました。
Co-opの声明によると、ハッカーは氏名や連絡先にアクセスしたものの、「会員のパスワード、銀行口座やクレジットカード情報、会員や顧客の製品・サービスに関する取引情報」などはアクセスしていないとのことです。Co-opの従業員の場合、状況は少し異なります。BBCによると、DragonForceはCo-opの全従業員のユーザー名とパスワードを含むデータベースを作成できたとのことです。
Co-opは、「会員、顧客、同僚、パートナーへの影響を最小限に抑えつつ、システムへの不正アクセスを防止するための措置を講じています」と述べています。また、ハッカーが当初どのようにデータにアクセスしたかを調査するため、国家サイバーセキュリティセンター(NSCS)および国家犯罪庁(NCA)と協力しているとのことです。
Co-opへの情報漏洩は、英国の小売業者に対する一連のサイバー攻撃の最新のものだ。ロイター通信によると、マークス&スペンサーは4月下旬に同様の攻撃を受け、オンライン注文を停止した。また、百貨店のハロッズも数日後に独自のサイバー攻撃に対処した。