Népszerű ruházati márkák 35.5 millió vásárlójának személyes adatai kerültek nyilvánosságra egy decemberi adatvédelmi incidens során, bár az ellopott adatok pontos természete továbbra sem tisztázott.
Az elesett cég, a VF Corporation egy 125 éves, 6 milliárd dolláros ruházati konszern Denverben. Az ernyő alatt található népszerű márkák közé tartozik a Dickies, a JanSport, a North Face, a Supreme, a Timberland, a Vans és még sok más.
mert éves kiberbűnözés hagyománya, a VF fedezte fel, hogy megsértették az ünnepi vásárlási szezon előtt, december 13-án. Az üzleti tevékenységében bekövetkezett fennakadásokon kívül több mint 35 millió ügyfelének személyes adatait szivárogtatták ki. egy 8-K/A bejelentést a US Securities and Exchange Commission (SEC) tegnapi frissítésével.
VF adatszivárgás: amit tudunk
Az incidens első felfedezése után a VF arról számolt be, hogy le kell állítania néhány informatikai rendszerét. Ez fennakadásokat okozott bizonyos műveletekben, beleértve a készletfeltöltés, a szállítások és a rendelések teljesítésének késedelmét. Ennek eredményeként lelassult a kereslet bizonyos érintett márkák weboldalai iránt, és egyes ügyfelek lemondták megrendeléseiket.
A cég december 15-én rúgta ki a számítógépes támadókat a rendszereiből. A 8-K/A nem határozza meg a támadás természetét és az elkövetőket, de a múlt havi Dark Web blogjában AlphV/BlackCat felelősséget vállalt, ami azt jelentheti zsarolóprogramok és zsarolás vettek részt.
A 8-K/A szerint még most is, több mint egy hónapja, a vállalat „még mindig tapasztalja a kiberincidens kisebb visszamaradó hatásait”, bár „lényegében helyreállította az érintett informatikai rendszereket és adatokat”. a szokásos módon folytatódott a raktárkészlettel és a rendelésekkel.
Milyen VF lakossági ügyféladatokat loptak el?
A VF csütörtökön nem hozta nyilvánosságra, hogy milyen ügyféladatokat loptak el informatikai rendszereiből, és megjegyezte, hogy a vizsgálata folyamatban van.
Ugyanakkor rávilágított bizonyos adatokra volt nem lopott. Egyelőre nincs bizonyíték arra, hogy az ügyfelek fiókja jelszavait elvették volna, és a cég nem tárol társadalombiztosítási számokat, bankszámlaadatokat vagy hitelkártyaszámokat informatikai rendszereiben.
„Azzal, hogy felfedi, hogy mi nem történt meg, a VF bizonyos szintű biztosítékot nyújt a SEC-nek és befektetőiknek arra vonatkozóan, hogy a rendkívül érzékeny [személyazonosításra alkalmas adatok] személyazonosításra alkalmas adatok több típusa nem szerepelt a 35 millió rekord között” – mondja Padraic O'Reilly. a CyberSaint társalapítója és innovációs igazgatója.
Hozzáteszi azonban: „ez alapján feltételezhetjük, hogy a vásárlók nevei, címei, demográfiai és vásárlási adatai játszhatnak szerepet. A 8-K-kat általában a nyomozás előrehaladtával rendezik meg, tehát ez egy maradandó helyzet.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :van
- :is
- :nem
- 13
- 15%
- 35%
- a
- Szerint
- Fiók
- címek
- Hozzáteszi
- érintett
- között
- és a
- felszerelés
- VANNAK
- AS
- félre
- feltételezni
- biztosíték
- At
- támadás
- Bank
- bankszámla
- alapján
- BE
- óta
- tartozó
- Billió
- Blog
- márka
- megsértése
- üzleti
- üzleti műveletek
- de
- by
- TUD
- törölve
- kártya
- okozott
- bizonyos
- fő
- azt állította,
- Ruházat
- Társalapító
- jutalék
- vállalat
- konglomerátum
- VÁLLALAT
- hitel
- hitelkártya
- vevő
- ügyféladatok
- Ügyfelek
- cyber
- a számítógépes bűnözés
- sötét
- Sötét web
- dátum
- adatok megsértése
- december
- december
- késedelmek
- Kereslet
- demográfiai
- Denver
- részletek
- DID
- nyilvánosságra
- Közzététel
- felfedezett
- felfedezése
- zavarok
- nem
- Ennek
- Dollár
- le-
- alatt
- Eter (ETH)
- bizonyíték
- csere
- Tőzsdei Bizottság
- tapasztal
- kitett
- Arc
- vezetéknév
- A
- ból ből
- teljesítés
- kellett
- tekintettel
- he
- Kiemel
- nagyon
- Találat
- Ünnep
- azonban
- HTTPS
- befolyásolta
- Hatások
- in
- incidens
- tartalmaz
- Beleértve
- információ
- Innováció
- leltár
- vizsgálat
- Laboratóriumi vizsgálatok eredményei
- Befektetők
- részt
- IT
- ITS
- jpg
- keresztnév
- felvezetés
- szint
- tömeges
- Lehet..
- jelent
- esetleg
- millió
- millió ügyfél
- kisebb
- Hónap
- több
- nevek
- Természet
- nem
- sem
- normális
- Északi
- neves
- Most
- számok
- of
- kedvezmény
- Tiszt
- on
- folyamatban lévő
- Művelet
- or
- érdekében
- rendelés
- ki
- jelszavak
- személyes
- személyes adat
- Személyesen
- PII
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- Népszerű
- Haladás
- amely
- Vásárlás
- nyilvántartások
- maradványok
- Számolt
- felelősség
- felújított
- eredményez
- kiskereskedelem
- s
- azt mondja,
- Évad
- SEC
- Értékpapír
- Értékpapír- és Tőzsdebizottság
- biztonság
- érzékeny
- számos
- Bevásárlás
- becsuk
- Állítsa le
- helyzet
- So
- Közösség
- néhány
- Még mindig
- lopott
- tárolni
- lényegesen
- javasol
- Legfőbb
- Systems
- T
- meghozott
- mint
- hogy
- A
- Az Egyesült Államok Értékpapír- és Tőzsdefelügyelete
- azok
- Ott.
- ezt
- bár?
- csütörtök
- nak nek
- típusok
- esernyő
- homályos
- alatt
- frissítve
- us
- rendszerint
- volt
- nem volt
- we
- háló
- honlapok
- voltak
- Mit
- ami
- val vel
- tegnap
- még
- zephyrnet