35.5 miljoni populaarsete rõivabrändide kliendi isikuandmed avalikustati detsembrikuu andmemurdmise käigus, kuigi varastatud andmete täpne olemus jääb ebaselgeks.
Kahjustatud ettevõte VF Corporation on 125-aastane 6 miljardi dollari suurune rõivakonglomeraat, mis asub Denveris. Selle katuse alla kuuluvad populaarsed kaubamärgid on Dickies, JanSport, North Face, Supreme, Timberland, Vans ja palju muud.
Kohta iga-aastane küberkuritegevuse traditsioon, avastas VF, et seda rikuti pühadeostlemise hooaja eel, 13. detsembril. Lisaks äritegevuse häiretele saadeti rohkem kui 35 miljoni kliendi isikuandmed välja. 8-K/A avaldus eile värskendatud USA väärtpaberi- ja börsikomisjoniga (SEC).
VF andmete rikkumine: mida me teame
Pärast juhtumi esmast avastamist teatas VF, et peab mõned oma IT-süsteemid sulgema. See põhjustas häireid teatud toimingutes, sealhulgas viivitusi varude täiendamisel, tarnimisel ja tellimuste täitmisel. Selle tulemusena aeglustus nõudlus teatud mõjutatud kaubamärkide veebisaitide järele ja mõned kliendid tühistasid tellimused.
Ettevõte viskas küberründajad oma süsteemidest välja 15. detsembril. 8-K/A ei täpsusta rünnaku olemust ega toimepanijaid, kuid eelmisel kuul avaldatud Dark Web ajaveebis AlphV/BlackCat võetud vastutus, mis võib tähendada lunavara ja väljapressimine olid kaasatud.
8-K/A andmetel on ettevõttel ka praegu, enam kui kuu aega möödas, "küberintsidendist tulenevad väikesed jääkmõjud", kuigi ettevõte on "mõjutatud IT-süsteemid ja andmed oluliselt taastanud" ning jätkus tavapäraselt laoseisu ja tellimustega.
Millised VF-i jaemüügikliendi andmed varastati?
VF ei avaldanud neljapäeval, millist kliendiinfot tema IT-süsteemidest varastati, ning märkis, et uurimine käib.
Siiski tõi see esile teatud andmed, mis ei olnud varastatud. Puuduvad tõendid, mis viitaksid sellele, et klientide kontoparoolid on võetud, ning ettevõte ei salvesta oma IT-süsteemides sotsiaalkindlustuse numbreid, pangakonto andmeid ega krediitkaardinumbreid.
"Võtmata jäänute avaldamisega annab VF SEC-ile ja nende investoritele teatud tagatise, et mitut tüüpi väga tundlikku [isikut tuvastavat teavet] isikuandmeid ei olnud 35 miljoni kirje hulgas," ütleb Padraic O'Reilly. CyberSainti kaasasutaja ja innovatsioonijuht.
Samas lisab ta: "Selle põhjal võime eeldada, et mängus võivad olla klientide nimed, aadressid, demograafilised andmed ja ostuteave. 8-K-d lavastatakse tavaliselt uurimise edenedes, nii et see on olukord, kus tuleb olla kursis.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :on
- :on
- :mitte
- 13
- 15%
- 35%
- a
- Vastavalt
- konto
- aadressid
- Lisab
- mõjutatud
- vahel
- ja
- rõivad
- OLEME
- AS
- kõrvale
- eeldab
- kinnitus
- At
- rünnak
- Pank
- pangakonto
- põhineb
- BE
- olnud
- kuulumine
- Miljard
- Blogi
- brändid
- rikkumine
- äri
- äritegevus
- kuid
- by
- CAN
- tühistatud
- kaart
- põhjustatud
- kindel
- juht
- väitis
- Riided
- Asutaja
- komisjonitasu
- ettevõte
- konglomeraat
- KORPORATSIOONI
- krediit
- krediitkaart
- klient
- kliendi andmed
- Kliendid
- cyber
- Küberkuritegevus
- tume
- Dark Web
- andmed
- andmete rikkumist
- detsember
- Detsember
- viivitusi
- Nõudlus
- demograafiliste
- Denver
- detailid
- DID
- Avalikustama
- Avalikustamine
- avastasin
- avastades
- häired
- ei
- teeme
- dollar
- alla
- ajal
- Eeter (ETH)
- tõend
- vahetamine
- Vahetuskomisjon
- kogevad
- avatud
- nägu
- esimene
- eest
- Alates
- täitmine
- olnud
- võttes
- he
- Esile tõstma
- kõrgelt
- Hits
- puhkus
- aga
- HTTPS
- mõjutatud
- Mõjud
- in
- juhtum
- sisaldama
- Kaasa arvatud
- info
- Innovatsioon
- inventar
- uurimine
- Uuringud
- Investorid
- seotud
- IT
- ITS
- jpg
- viimane
- esiletoomine
- Tase
- suur
- mai..
- keskmine
- võib
- miljon
- miljonit klienti
- alaealine
- kuu
- rohkem
- nimed
- loodus
- ei
- ega ka
- normaalne
- põhja-
- märkida
- nüüd
- numbrid
- of
- maha
- Ohvitser
- on
- jätkuv
- Operations
- or
- et
- tellimuste
- välja
- paroolid
- isiklik
- isiklikud andmed
- Isiklikult
- pii
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- populaarne
- Edu
- pakkudes
- ostma
- andmed
- jäänused
- Teatatud
- vastutus
- taastatud
- kaasa
- jaemüük
- s
- ütleb
- hooaeg
- SEC
- Väärtpaberite
- Securities and Exchange Commission
- turvalisus
- tundlik
- mitu
- ostud
- kinni
- sulgema
- olukord
- So
- sotsiaalmeedia
- mõned
- Veel
- varastatud
- salvestada
- oluliselt
- soovitama
- Kõigekõrgem
- süsteemid
- T
- võtnud
- kui
- et
- .
- USA väärtpaberi- ja börsikomisjon
- oma
- Seal.
- see
- kuigi?
- neljapäeval
- et
- liigid
- vihmavari
- ebaselge
- all
- ajakohastatud
- us
- tavaliselt
- oli
- ei olnud
- we
- web
- veebilehed
- olid
- M
- mis
- koos
- eile
- veel
- sephyrnet