Bei einem Datenverstoß im Dezember wurden personenbezogene Daten von 35.5 Millionen Kunden beliebter Bekleidungsmarken offengelegt, die genaue Art der gestohlenen Daten bleibt jedoch unklar.
Das betroffene Unternehmen, VF Corporation, ist ein 125 Jahre alter, 6 Milliarden Dollar schwerer Bekleidungskonzern mit Sitz in Denver. Zu den beliebten Marken unter seinem Dach gehören Dickies, JanSport, North Face, Supreme, Timberland, Vans und mehr.
für jährliche Tradition der CyberkriminalitätVF stellte am 13. Dezember im Vorfeld des Weihnachtsgeschäfts fest, dass es zu einer Sicherheitsverletzung gekommen war. Abgesehen von Störungen im Geschäftsbetrieb wurden den Angaben zufolge personenbezogene Daten von mehr als 35 Millionen Kunden abgezogen eine 8-K/A-Einreichung mit der US Securities and Exchange Commission (SEC), gestern aktualisiert.
VF-Datenschutzverstoß: Was wir wissen
Nach der ersten Entdeckung des Vorfalls berichtete VF, dass das Unternehmen einige seiner IT-Systeme abschalten musste. Dies führte zu Störungen bei bestimmten Abläufen, einschließlich Verzögerungen bei der Bestandsauffüllung, beim Versand und bei der Auftragserfüllung. Infolgedessen ging die Nachfrage nach den Websites bestimmter betroffener Marken zurück und einige Kunden stornierten Bestellungen.
Das Unternehmen hat die Cyberangreifer am 15. Dezember aus seinen Systemen verbannt. Das 8-K/A nennt weder die Art des Angriffs noch die Täter, aber in seinem Dark-Web-Blog letzten Monat: AlphV/BlackCat übernahm die Verantwortung, was bedeuten kann Ransomware und Erpressung waren beteiligt.
Selbst jetzt, mehr als einen Monat später, erfährt das Unternehmen laut 8-K/A „immer noch geringfügige verbleibende Auswirkungen des Cybervorfalls“, obwohl es „die betroffenen IT-Systeme und Daten im Wesentlichen wiederhergestellt hat“ und mit der Inventur und den Bestellungen wie gewohnt fortgesetzt.
Welche Daten von VF-Einzelhandelskunden wurden gestohlen?
VF gab am Donnerstag nicht bekannt, welche Kundeninformationen aus seinen IT-Systemen gestohlen wurden, und stellte fest, dass die Ermittlungen noch andauern.
Es wurden jedoch bestimmte Daten hervorgehoben nicht gestohlen. Bisher gibt es keine Hinweise darauf, dass die Passwörter der Kundenkonten gestohlen wurden, und das Unternehmen speichert keine Sozialversicherungsnummern, Bankkontodaten oder Kreditkartennummern in seinen IT-Systemen.
„Durch die Offenlegung dessen, was nicht erfasst wurde, bietet VF der SEC und ihren Investoren ein gewisses Maß an Sicherheit, dass mehrere Arten hochsensibler [persönlich identifizierbarer Informationen] PII nicht zu den 35 Millionen Datensätzen gehörten“, sagt Padraic O'Reilly, Mitbegründer und Chief Innovation Officer von CyberSaint.
Allerdings fügt er hinzu: „Auf dieser Grundlage können wir davon ausgehen, dass Kundennamen, Adressen, demografische Daten und Kaufinformationen im Spiel sein könnten.“ 8-Ks werden normalerweise im Verlauf der Ermittlungen inszeniert, daher gilt es, die Situation im Auge zu behalten.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :hast
- :Ist
- :nicht
- 13
- 15%
- 35%
- a
- Nach
- Konto
- Adressen
- Fügt
- betroffen
- unter
- und
- Kleider
- SIND
- AS
- beiseite
- annehmen
- Versicherung
- At
- Attacke
- Bank
- Bankkonto
- basierend
- BE
- war
- gehörend
- Milliarde
- Blog
- Marken
- Verletzung
- Geschäft
- Geschäftsbetrieb
- aber
- by
- CAN
- abgebrochen
- Karte
- verursacht
- sicher
- Chef
- behauptet
- Bekleidung
- Co-Gründer
- Provision
- Unternehmen
- Konglomerat
- KONZERN
- Kredit
- Kreditkarte
- Kunde
- Kundendaten
- Kunden
- Cyber-
- Cyber-Kriminalität
- Dunkel
- Dunkle Web
- technische Daten
- Datenmissbrauch
- Dez
- Dezember
- Verzögerungen
- Demand
- demographisch
- Denver
- Details
- DID
- Enthüllen
- Offenlegung
- entdeckt
- entdecken
- Störungen
- die
- Dabei
- Dollar
- nach unten
- im
- Äther (ETH)
- Beweis
- Austausch-
- Börsenkommission
- erleben
- ausgesetzt
- Gesicht
- Vorname
- Aussichten für
- für
- Erfüllung
- hätten
- mit
- he
- Hervorheben
- hoch
- Treffer
- Urlaub
- aber
- HTTPS
- wirkt
- Einfluss hat
- in
- Zwischenfall
- das
- Einschließlich
- Information
- Innovation
- Inventar
- Untersuchung
- Untersuchungen
- Investoren
- beteiligt
- IT
- SEINE
- jpg
- Nachname
- Vorlauf
- Niveau
- massiv
- Kann..
- bedeuten
- könnte
- Million
- Millionen Kunden
- Moll
- Monat
- mehr
- Namen
- Natur
- nicht
- noch
- normal
- Norden
- bekannt
- jetzt an
- Zahlen
- of
- WOW!
- Offizier
- on
- laufend
- Einkauf & Prozesse
- or
- Auftrag
- Bestellungen
- Passwörter
- persönliche
- Daten
- Persönlich
- pii
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Beliebt
- Fortschritt
- Bereitstellung
- Kauf
- Aufzeichnungen
- bleibt bestehen
- Berichtet
- Verantwortung
- wiederhergestellt
- Folge
- Einzelhandel
- s
- sagt
- Jahreszeit
- SEK
- Securities
- Securities and Exchange Commission
- Sicherheitdienst
- empfindlich
- mehrere
- Shopping
- geschlossen
- schließen
- Situation
- So
- Social Media
- einige
- Immer noch
- gestohlen
- speichern
- im Wesentlichen
- vorschlagen
- Supreme
- Systeme und Techniken
- T
- gemacht
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die US-amerikanische Börsenaufsichtsbehörde
- ihr
- Dort.
- fehlen uns die Worte.
- obwohl?
- Donnerstag
- zu
- Typen
- Regenschirm
- unklar
- für
- aktualisiert
- us
- gewöhnlich
- wurde
- war
- we
- Netz
- Webseiten
- waren
- Was
- welche
- mit
- gestern
- noch
- Zephyrnet