Joulukuun tietomurron yhteydessä paljastettiin 35.5 miljoonan suosittujen vaatemerkkien asiakkaan henkilötiedot, vaikka varastettujen tietojen tarkka luonne on edelleen epäselvä.
Tapattu yritys, VF Corporation, on 125-vuotias, 6 miljardin dollarin vaatealan yritys Denverissä. Sen sateenvarjossa olevia suosittuja tuotemerkkejä ovat Dickies, JanSport, North Face, Supreme, Timberland, Vans ja muut.
Kohti vuotuinen tietoverkkorikollisuuden perinne, VF havaitsi, että sitä oli rikottu jouluostoskauden alkuvaiheessa 13. joulukuuta. Liiketoimintahäiriöiden lisäksi yli 35 miljoonan sen asiakkaan henkilötiedot vietiin pois. 8-K/A-hakemus eilen päivitetyn US Securities and Exchange Commissionin (SEC) kanssa.
VF:n tietomurto: mitä tiedämme
Havattuaan tapauksen ensimmäisen kerran VF ilmoitti joutuneensa sulkemaan joitakin IT-järjestelmiään. Tämä aiheutti häiriöitä tiettyihin toimintoihin, mukaan lukien viiveet varaston täydentämisessä, toimituksissa ja tilausten täyttämisessä. Tämän seurauksena tiettyjen tuotemerkkien verkkosivustojen kysyntä hidastui, ja jotkut asiakkaat peruuttivat tilauksia.
Yritys potkaisi kyberhyökkääjät järjestelmästään 15. joulukuuta. 8-K/A ei täsmennä hyökkäyksen luonnetta eikä tekijöitä, mutta sen Dark Web -blogissa viime kuussa AlphV/BlackCat ottanut vastuun, mikä voi tarkoittaa lunnasohjelmat ja kiristys olivat mukana.
8-K/A:n mukaan jopa nyt, yli kuukauden kuluttua, yrityksellä "on edelleen pieniä jäännösvaikutuksia kyberonnettomuudesta", vaikka se on "palauttanut olennaisesti tietojärjestelmät ja tiedot, joihin se vaikutti" ja jatkui normaalisti varaston ja tilausten kanssa.
Mitä VF:n vähittäiskaupan asiakastietoja varastettiin?
VF ei kertonut torstaina, mitä asiakastietoja sen IT-järjestelmistä varastettiin, ja totesi, että sen tutkinta on kesken.
Se kuitenkin korosti tiettyjä tietoja ei ollut varastettu. Ei ole vielä todisteita siitä, että asiakkaiden tilisalasanat olisi otettu, eikä yritys tallenna henkilötunnuksia, pankkitilitietoja tai luottokorttien numeroita IT-järjestelmiinsä.
"Julkaisemalla, mitä ei otettu, VF antaa tietyn tason takuun SEC:lle ja sen sijoittajille, että useat erittäin arkaluontoiset [henkilökohtaiset tunnistetiedot] henkilökohtaiset tunnistetiedot eivät olleet 35 miljoonan tietueen joukossa", sanoo Padraic O'Reilly. CyberSaintin toinen perustaja ja innovaatiojohtaja.
Hän kuitenkin lisää: "Tämän perusteella voimme olettaa, että asiakkaiden nimet, osoitteet, demografiset ja ostotiedot voivat olla pelissä. 8-K:t lavastetaan yleensä sitä mukaa, kun tutkimukset etenevät, joten tämä tilanne pysyy kuulolla."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :on
- :On
- :ei
- 13
- 15%
- 35%
- a
- Mukaan
- Tili
- osoitteet
- Lisää
- vaikuttaa
- keskuudessa
- ja
- vaatteet
- OVAT
- AS
- syrjään
- olettaa
- varmuus
- At
- hyökkäys
- Pankki
- pankkitili
- perustua
- BE
- ollut
- kuuluvat
- Miljardi
- Blogi
- merkit
- rikkominen
- liiketoiminta
- liiketoiminta
- mutta
- by
- CAN
- peruttu
- kortti
- aiheutti
- tietty
- päällikkö
- väitti
- Vaatetus
- Perustaja
- provision
- yritys
- monialayritys
- YHTIÖ
- pisteitä
- luottokortti
- asiakas
- asiakastiedot
- Asiakkaat
- cyber
- tietoverkkorikollisuuden
- tumma
- tumma Web
- tiedot
- tietoturvaloukkauksesta
- joulukuu
- joulukuu
- viiveet
- Kysyntä
- demografiset
- Denver
- yksityiskohdat
- DID
- Paljastaa
- Paljastaminen
- löysi
- löytämässä
- häiriöistä
- ei
- tekee
- dollari
- alas
- aikana
- Eetteri (ETH)
- näyttö
- Vaihdetaan
- Vaihtopalkkio
- kokevat
- avoin
- Kasvot
- Etunimi
- varten
- alkaen
- täyttäminen
- HAD
- ottaa
- he
- Korostaa
- erittäin
- Osumien
- Loma
- Kuitenkin
- HTTPS
- vaikutti
- Vaikutukset
- in
- tapaus
- sisältää
- Mukaan lukien
- tiedot
- Innovaatio
- inventaario
- tutkimus
- Tutkimukset
- Sijoittajat
- osallistuva
- IT
- SEN
- jpg
- Sukunimi
- johdatus
- Taso
- massiivinen
- Saattaa..
- tarkoittaa
- ehkä
- miljoona
- miljoonaa asiakasta
- vähäinen
- Kuukausi
- lisää
- nimet
- luonto
- Nro
- ei myöskään
- normaali
- Pohjoiseen
- huomattava
- nyt
- numerot
- of
- pois
- upseeri
- on
- jatkuva
- Operations
- or
- tilata
- määräys
- ulos
- salasanat
- henkilöstö
- henkilökohtaiset tiedot
- Henkilökohtaisesti
- pii
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- Suosittu
- Edistyminen
- tarjoamalla
- osto
- asiakirjat
- jäännökset
- raportoitu
- vastuu
- palautettu
- johtua
- vähittäiskauppa
- s
- sanoo
- Kausi
- SEK
- Arvopaperit
- Securities and Exchange Commission
- turvallisuus
- sensible
- useat
- Ostokset
- kiinni
- sulkea
- tilanne
- So
- sosiaalinen
- jonkin verran
- Yhä
- varastettu
- verkkokaupasta
- merkittävästi
- ehdottaa
- Ylin
- järjestelmät
- T
- otettava
- kuin
- että
- -
- Yhdysvaltain arvopaperi- ja pörssikomissio
- heidän
- Siellä.
- tätä
- vaikka?
- torstai
- että
- tyypit
- sateenvarjo
- epäselvä
- varten
- päivitetty
- us
- yleensä
- oli
- ei ollut
- we
- verkko
- sivustot
- olivat
- Mitä
- joka
- with
- eilen
- vielä
- zephyrnet