Προσωπικά δεδομένα που ανήκουν σε 35.5 εκατομμύρια πελάτες δημοφιλών εμπορικών σημάτων ένδυσης εκτέθηκαν σε μια παραβίαση δεδομένων τον Δεκέμβριο, αν και η ακριβής φύση των κλεμμένων δεδομένων παραμένει ασαφής.
Η εταιρεία, η VF Corporation, είναι ένας όμιλος ρούχων 125 ετών, αξίας 6 δισεκατομμυρίων δολαρίων με έδρα το Ντένβερ. Δημοφιλείς μάρκες κάτω από την ομπρέλα του είναι οι Dickies, JanSport, North Face, Supreme, Timberland, Vans και πολλά άλλα.
για ετήσια παράδοση εγκλήματος στον κυβερνοχώρο, η VF ανακάλυψε ότι είχε παραβιαστεί κατά τη διάρκεια της εορταστικής περιόδου αγορών, στις 13 Δεκεμβρίου. Εκτός από τις διακοπές στις επιχειρηματικές της δραστηριότητες, προσωπικά δεδομένα που ανήκαν σε περισσότερους από 35 εκατομμύρια πελάτες της διαγράφηκαν, σύμφωνα με κατάθεση 8-Κ/Α με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), που ενημερώθηκε χθες.
Παραβίαση δεδομένων VF: Τι γνωρίζουμε
Αφού ανακάλυψε για πρώτη φορά το περιστατικό, η VF ανέφερε ότι έπρεπε να κλείσει ορισμένα από τα συστήματα πληροφορικής της. Κάτι τέτοιο προκάλεσε διακοπές σε ορισμένες λειτουργίες, συμπεριλαμβανομένων καθυστερήσεων στην αναπλήρωση του αποθέματος, στις αποστολές και στην εκπλήρωση παραγγελιών. Ως αποτέλεσμα, η ζήτηση για ιστότοπους ορισμένων επωνυμιών που επηρεάστηκαν επιβραδύνθηκε και ορισμένοι πελάτες ακύρωσαν παραγγελίες.
Η εταιρεία έδιωξε τους κυβερνοεπιτιθέμενους από τα συστήματά της στις 15 Δεκεμβρίου. Το 8-K/A δεν προσδιορίζει τη φύση της επίθεσης ούτε τους δράστες, αλλά στο ιστολόγιο Dark Web τον περασμένο μήνα, AlphV/BlackCat ανέλαβε την ευθύνη, κάτι που μπορεί να σημαίνει ransomware και εκβιασμός συμμετείχαν.
Ακόμη και τώρα, περισσότερο από ένα μήνα μετά, η εταιρεία «εξακολουθεί να αντιμετωπίζει μικρές υπολειπόμενες επιπτώσεις από το περιστατικό στον κυβερνοχώρο», σύμφωνα με το 8-K/A, αν και «έχει αποκαταστήσει ουσιαστικά τα συστήματα πληροφορικής και τα δεδομένα που επηρεάστηκαν» και συνέχισε κανονικά με απόθεμα και παραγγελίες.
Ποια δεδομένα πελατών λιανικής VF κλάπηκαν;
Η VF δεν αποκάλυψε την Πέμπτη ποιες πληροφορίες πελατών κλάπηκαν από τα συστήματα πληροφορικής της και σημείωσε ότι η έρευνά της βρίσκεται σε εξέλιξη.
Ωστόσο, ανέδειξε ορισμένα δεδομένα που δεν ήταν κλεμμένα. Δεν υπάρχουν ακόμη στοιχεία που να υποδηλώνουν ότι οι κωδικοί πρόσβασης των λογαριασμών πελατών έχουν ληφθεί και η εταιρεία δεν αποθηκεύει αριθμούς κοινωνικής ασφάλισης, στοιχεία τραπεζικού λογαριασμού ή αριθμούς πιστωτικών καρτών στα συστήματα πληροφορικής της.
"Με την αποκάλυψη όσων δεν ελήφθησαν, η VF παρέχει ένα ορισμένο επίπεδο διαβεβαίωσης στην SEC και στους επενδυτές της ότι αρκετοί τύποι εξαιρετικά ευαίσθητων [στοιχείων προσωπικής ταυτοποίησης] PII δεν ήταν μεταξύ των 35 εκατομμυρίων εγγραφών", λέει ο Padraic O'Reilly. συνιδρυτής και επικεφαλής καινοτομίας της CyberSaint.
Ωστόσο, προσθέτει, «με βάση αυτό, μπορούμε να υποθέσουμε ότι τα ονόματα πελατών, οι διευθύνσεις, τα δημογραφικά στοιχεία και οι πληροφορίες αγορών ενδέχεται να παίζουν ρόλο. Τα 8-K συνήθως οργανώνονται καθώς εξελίσσονται οι έρευνες, επομένως αυτή είναι μια κατάσταση που παραμένει συντονισμένη.»
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :έχει
- :είναι
- :δεν
- 13
- 15%
- 35%
- a
- Σύμφωνα με
- Λογαριασμός
- διευθύνσεις
- Προσθέτει
- επηρεαστούν
- μεταξύ των
- και
- ενδύματα
- ΕΙΝΑΙ
- AS
- κατά μέρος
- υποθέτω
- διαβεβαίωση
- At
- επίθεση
- Τράπεζα
- τραπεζικό λογαριασμό
- βασίζονται
- BE
- ήταν
- ανήκουν
- Δισεκατομμύριο
- Μπλοκ
- μάρκες
- παραβίαση
- επιχείρηση
- επιχειρηματικές λειτουργίες
- αλλά
- by
- CAN
- ακυρώθηκε
- κάρτα
- προκαλούνται
- ορισμένες
- αρχηγός
- ισχυρίστηκε
- ΡΟΥΧΑ
- Συνιδρυτής
- παραπομπής σας
- εταίρα
- συσφαιρώνω
- ΕΤΑΙΡΕΙΑ
- μονάδες
- πιστωτική κάρτα
- πελάτης
- στοιχεία πελάτη
- Πελάτες
- στον κυβερνοχώρο
- εγκλήματος στον κυβερνοχώρο
- σκοτάδι
- Dark Web
- ημερομηνία
- παραβιάσεων δεδομένων
- Δεκέμβριος
- Δεκέμβριος
- καθυστερήσεις
- Ζήτηση
- δημογραφικός
- Ντένβερ
- καθέκαστα
- DID
- Αποκαλύπτω
- Αποκάλυψη
- ανακάλυψαν
- ανακαλύπτοντας
- διαταραχές
- κάνει
- πράξη
- Δολάριο
- κάτω
- κατά την διάρκεια
- Αιθέρας (ΕΤΗ)
- απόδειξη
- ανταλλαγή
- Επιτροπή ανταλλαγής
- βιώνουν
- εκτεθειμένος
- Πρόσωπο
- Όνομα
- Για
- από
- εκπλήρωση
- είχε
- που έχει
- he
- Επισημάνετε
- υψηλά
- Επισκέψεις
- Αργία
- Ωστόσο
- HTTPS
- επηρεάζονται
- Επιπτώσεις
- in
- περιστατικό
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- πληροφορίες
- Καινοτομία
- απογραφή
- έρευνα
- Διερευνήσεις
- Επενδυτές
- συμμετέχουν
- IT
- ΤΟΥ
- jpg
- Επίθετο
- οδηγούν
- Επίπεδο
- μαζική
- Ενδέχεται..
- εννοώ
- ενδέχεται να
- εκατομμύριο
- εκατομμύρια πελάτες
- ανήλικος
- Μηνας
- περισσότερο
- ονόματα
- Φύση
- Όχι.
- ούτε
- κανονικός
- Βόρειος
- Σημειώνεται
- τώρα
- αριθμοί
- of
- off
- Αξιωματικός
- on
- συνεχή
- λειτουργίες
- or
- τάξη
- παραγγελιών
- έξω
- Κωδικοί πρόσβασης
- προσωπικός
- προσωπικά δεδομένα
- Προσωπικά
- pii
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Δημοφιλής
- Πρόοδος
- χορήγηση
- αγορά
- αρχεία
- λείψανα
- αναφέρθηκαν
- ευθύνη
- ανακαινισμένο
- αποτέλεσμα
- λιανική πώληση
- s
- λέει
- Εποχή
- SEC
- Χρεόγραφα
- Securities and Exchange Commission
- ασφάλεια
- ευαίσθητος
- διάφοροι
- Καταστήματα Λιανικής
- κλειστός
- τερματίστε
- κατάσταση
- So
- Μ.Κ.Δ
- μερικοί
- Ακόμη
- κλαπεί
- κατάστημα
- ουσιαστικά
- προτείνω
- Ανώτατος
- συστήματα
- T
- λαμβάνεται
- από
- ότι
- Η
- Η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ
- τους
- Εκεί.
- αυτό
- αν και?
- Πέμπτη
- προς την
- τύποι
- ομπρέλα
- ασαφές
- υπό
- ενημερώθηκε
- us
- συνήθως
- ήταν
- δεν ήταν
- we
- ιστός
- ιστοσελίδες
- ήταν
- Τι
- Ποιό
- με
- χτες
- ακόμη
- zephyrnet