شرکت مارکس اند اسپنسر (M&S) تأیید کرد که در حمله سایبری ماه گذشته که در 22 آوریل 2025 رخ داد، اطلاعات مشتریان سرقت شده است. این حمله باج‌افزاری که توسط گروه DragonForce با استفاده از تاکتیک‌های مهندسی اجتماعی Scattered Spider انجام شد، سرورهای VMware ESXi را رمزگذاری کرده و عملیات تجاری 1400 فروشگاه این خرده‌فروش را به شدت مختل کرد و آن‌ها را مجبور به توقف پذیرش سفارشات آنلاین کرد.

مدیرعامل M&S، استوارت ماچین، تأیید کرد که مهاجمان اطلاعات شخصی حساس مشتریان شامل نام کامل، آدرس ایمیل، آدرس منزل، شماره تلفن، تاریخ تولد، تاریخچه سفارشات آنلاین و جزئیات “پوشیده‌شده” کارت‌های پرداخت را سرقت کرده‌اند. با این حال، شرکت اعلام کرد که هیچ مدرکی مبنی بر به اشتراک‌گذاری این اطلاعات وجود ندارد و جزئیات قابل استفاده کارت‌های پرداخت یا رمزهای عبور حساب‌ها در بر نمی‌گیرد. تمام مشتریان با حساب‌های فعال در ورود بعدی خود مجبور به تغییر رمز عبور خواهند بود.