Rimani informato con aggiornamenti gratuiti
Marks e Spencer potrebbero rivendicare perdite fino a £ 100 milioni dai suoi assicuratori informatici sulla scia di un hack prolungato che ha rubato alcuni dati dei clienti.
La politica informatica del rivenditore del Regno Unito gli consente di rivendicare fino a £ 100 milioni, secondo le persone che hanno familiarità con la situazione.
Allianz è il primo assicuratore per le perdite di M&S, ha aggiunto la gente e dovrebbe pagare almeno i £ 10 milioni iniziali. Lo specialista informatico Beazley è anche tra gli assicuratori esposti a perdite presso il rivenditore FTSE 100, secondo le persone che hanno familiarità con la situazione.
M&S ha ammesso per la prima volta martedì che alcuni dati personali dei clienti sono stati rubati come parte dell'attacco informatico che ha lasciato il rivenditore incapace di accettare ordini online per quasi tre settimane. Il rivenditore ha detto ai clienti che “potrebbero includere i dettagli di contatto, la data di nascita e la cronologia degli ordini online”, ma “non include i dettagli di carta o di pagamento utilizzabili” o password dell'account.
Stava lavorando con le forze dell'ordine e le agenzie governative, ha aggiunto il gruppo FTSE 100.
Il rivenditore riferirà i suoi risultati per l'intero anno la prossima settimana e dovrebbe aggiornare il mercato sulle conseguenze dell'hack.
La società potrebbe aver perso i ricavi fino ad oggi per un totale di oltre £ 60 milioni, in base all'estrapolazione delle sue vendite online giornaliere. L'attacco ai suoi sistemi ha anche lasciato in lotta a M&S per mantenere gli scaffali in alcuni negozi alimentari, il che ha probabilmente ridotto ulteriormente le vendite.
Il prezzo delle azioni del rivenditore è diminuito di circa il 16 % da quando ha rivelato l'attacco il 22 aprile, asciugando £ 1,3 miliardi dalla sua capitalizzazione di mercato.
M&S, Beazley e Allianz hanno rifiutato tutti di commentare.
La copertura per l'assicurazione informatica di M&S, organizzata da WTW con sede a Londra, avrebbe dovuto pagare per intero, ha detto un anziano partecipante al mercato. Prevedeva che questo sarebbe stato il caso anche se la violazione fosse in definitiva legata a una vulnerabilità con un fornitore di terze parti a M&S. WTW ha rifiutato di commentare.
La politica coprirebbe sia le perdite di prima parte, come i costi delle vendite e degli incidenti persi, nonché perdite di terze parti, come le passività legali relative alla violazione dei dati, ha aggiunto la persona.
Il premio assicurativo annuale di M&S, attualmente inferiore a £ 5 milioni, potrebbe essere il doppio quando la polizza viene rinnovata, se il rivenditore non dimostra agli assicuratori che ha migliorato le sue pratiche di gestione del rischio, ha affermato la persona.
Dopo essere aumentato durante la pandemia, i premi dell'assicurazione informatica sono generalmente diminuiti negli ultimi mesi. Gli assicuratori avevano iniziato a offrire una copertura più generosa e termini più interessanti, compresi i tempi di risposta che scendono da 12 a otto ore prima che la copertura si inserisca.
Ma i rivenditori del Regno Unito potrebbero affrontare prezzi più ripidi per la copertina informatica a seguito di recenti attacchi, con anche criminali online che mirano a Harrods e alla cooperativa.
Un grande pagamento per M&S potrebbe fungere da “prova del concetto” per l'assicurazione informatica, ha detto un esperto di assicurazioni con sede a Londra, incoraggiando più aziende di piccole e medie dimensioni ad acquistare copertura.
Gli attacchi informatici sono costati alle imprese del Regno Unito a circa £ 44 miliardi di entrate perse negli ultimi cinque anni, secondo un rapporto di novembre del broker Howden. Poco più della metà delle aziende del Regno Unito hanno dovuto affrontare almeno un incidente in quel periodo, ha detto.