Les données personnelles appartenant à 35.5 millions de clients de marques de vêtements populaires ont été exposées lors d'une violation de données en décembre, bien que la nature exacte des données volées reste floue.
La société sinistrée, VF Corporation, est un conglomérat de vêtements âgé de 125 ans et valant 6 milliards de dollars, basé à Denver. Les marques populaires sous son égide incluent Dickies, JanSport, North Face, Supreme, Timberland, Vans, et plus encore.
Pour tradition annuelle de cybercriminalité, VF a découvert qu'elle avait été piratée à l'approche de la période des fêtes de fin d'année, le 13 décembre. Outre les perturbations de ses opérations commerciales, les données personnelles appartenant à plus de 35 millions de ses clients ont été siphonnées, selon un dépôt 8-K/A avec la Securities and Exchange Commission (SEC) des États-Unis, mise à jour hier.
Violation de données VF : ce que nous savons
Après avoir découvert l'incident, VF a signalé avoir dû arrêter certains de ses systèmes informatiques. Cela a entraîné des perturbations dans certaines opérations, notamment des retards dans le réapprovisionnement des stocks, les expéditions et l’exécution des commandes. En conséquence, la demande pour les sites Web de certaines marques concernées a ralenti et certains clients ont annulé des commandes.
L'entreprise a expulsé les cyberattaquants de ses systèmes le 15 décembre. Le 8-K/A ne précise pas la nature de l'attaque ni les auteurs mais, dans son blog Dark Web du mois dernier, AlphV/BlackCat revendiqué la responsabilité, ce qui peut signifier ransomware et extorsion étaient impliqués.
Même aujourd’hui, plus d’un mois plus tard, l’entreprise « subit toujours des impacts résiduels mineurs du cyber-incident », selon le 8-K/A, même si elle a « substantiellement restauré les systèmes informatiques et les données qui ont été touchés ». a repris normalement avec les stocks et les commandes.
Quelles données client VF Retail ont été volées ?
VF n'a pas révélé jeudi quelles informations client avaient été volées dans ses systèmes informatiques et a indiqué que son enquête était en cours.
Il a toutefois mis en lumière certaines données qui n'était pas volé. Il n’existe encore aucune preuve suggérant que les mots de passe des comptes des clients ont été volés, et l’entreprise ne stocke pas les numéros de sécurité sociale, les coordonnées bancaires ou les numéros de carte de crédit dans ses systèmes informatiques.
"En divulguant ce qui n'a pas été pris, VF fournit un certain niveau d'assurance à la SEC et à ses investisseurs que plusieurs types d'informations personnelles hautement sensibles [informations personnellement identifiables] ne figuraient pas parmi les 35 millions d'enregistrements", déclare Padraic O'Reilly, co-fondateur et directeur de l'innovation pour CyberSaint.
Cependant, ajoute-t-il, « sur cette base, nous pouvons supposer que les noms des clients, leurs adresses, leurs données démographiques et leurs informations d'achat pourraient être en jeu. Les 8-K sont généralement organisés au fur et à mesure que les enquêtes progressent, il s’agit donc d’une situation à surveiller.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :possède
- :est
- :ne pas
- 13
- 15%
- 35%
- a
- Selon
- Compte
- adresses
- Ajoute
- affecté
- parmi
- et les
- vêtements
- SONT
- AS
- de côté
- assumer
- assurance
- At
- attaquer
- Banque
- compte bancaire
- basé
- BE
- était
- qui appartiennent
- Milliards
- Blog
- Marques
- violation
- la performance des entreprises
- opérations commerciales
- mais
- by
- CAN
- annulé
- carte
- causé
- certaines
- chef
- revendiqué
- Vêtements
- Co-fondateur
- commission
- Société
- conglomérat
- SOCIÉTÉ
- crédit
- carte de crédit
- des clients
- données client
- Clients
- cyber
- la cybercriminalité
- Foncé
- Places de marché
- données
- violation de données
- déc
- Décembre
- retards
- Demande
- démographique
- Denver
- détails
- DID
- Divulguer
- Divulgation
- découvert
- découverte
- perturbations
- faire
- Dollar
- down
- pendant
- Ether (ETH)
- preuve
- échange
- Commission d'échange
- l'expérience
- exposé
- Visage
- Prénom
- Pour
- De
- réalisation
- ait eu
- ayant
- he
- Souligner
- très
- Hits
- Idées
- Cependant
- HTTPS
- impact
- Impacts
- in
- incident
- comprendre
- Y compris
- d'information
- Innovation
- inventaire
- enquête
- Enquêtes
- Investisseurs
- impliqué
- IT
- SES
- jpg
- Nom
- avance
- Niveau
- massif
- Mai..
- signifier
- pourrait
- million
- millions de clients
- mineur
- Mois
- PLUS
- noms
- Nature
- aucune
- ni
- Ordinaire
- Nord
- noté
- maintenant
- numéros
- of
- de rabais
- Financier
- on
- en cours
- Opérations
- or
- de commander
- passer commande
- ande
- mots de passe
- personnel
- données à caractère personnel
- Personnellement
- pii
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Jouez
- Populaire
- Progrès
- aportando
- achat
- Articles
- reste
- Signalé
- responsabilité
- restauré
- résultat
- détail
- s
- dit
- Saison
- SEC
- titres
- Securities and Exchange Commission
- sécurité
- sensible
- plusieurs
- Shopping
- fermer
- arrêter
- situation
- So
- Réseaux sociaux
- quelques
- Encore
- volé
- Boutique
- substantiellement
- suggérer
- Le Suprême
- Système
- T
- tâches
- que
- qui
- Le
- La Securities and Exchange Commission des États-Unis
- leur
- Là.
- this
- bien que?
- Jeudi
- à
- types
- parapluie
- pas clair
- sous
- a actualisé
- us
- d'habitude
- était
- était
- we
- web
- sites Internet
- ont été
- Quoi
- qui
- comprenant
- hier
- encore
- zéphyrnet