Data pribadi milik 35.5 juta pelanggan merek pakaian populer terungkap dalam pelanggaran data pada bulan Desember, meskipun sifat sebenarnya dari data yang dicuri masih belum jelas.
Perusahaan yang terkena dampak, VF Corporation, adalah konglomerat pakaian berusia 125 tahun senilai $6 miliar dolar yang berbasis di Denver. Merek-merek populer di bawah payungnya antara lain Dickies, JanSport, North Face, Supreme, Timberland, Vans, dan banyak lagi.
untuk tradisi kejahatan dunia maya tahunan, VF menemukan bahwa pihaknya telah dibobol menjelang musim belanja liburan, pada 13 Desember. Selain gangguan terhadap operasi bisnisnya, data pribadi milik lebih dari 35 juta pelanggannya juga disedot, menurut pengajuan 8-K/A dengan Komisi Sekuritas dan Bursa AS (SEC), diperbarui kemarin.
Pelanggaran Data VF: Yang Kami Ketahui
Setelah pertama kali mengetahui kejadian tersebut, VF melaporkan harus mematikan beberapa sistem TI-nya. Hal ini menyebabkan gangguan pada operasi tertentu, termasuk penundaan pengisian inventaris, pengiriman, dan pemenuhan pesanan. Akibatnya, permintaan terhadap situs web merek tertentu yang terkena dampak melambat, dan beberapa pelanggan membatalkan pesanan.
Perusahaan ini mengeluarkan para penyerang siber dari sistemnya pada 15 Desember. 8-K/A tidak merinci sifat serangan atau pelakunya, namun dalam blog Dark Web-nya bulan lalu, AlphV/Kucing Hitam mengaku bertanggung jawab, yang mungkin berarti ransomware dan pemerasan terlibat.
Bahkan saat ini, setelah lebih dari sebulan berlalu, perusahaan tersebut “masih mengalami sedikit dampak sisa dari insiden siber,” menurut 8-K/A, meskipun perusahaan telah “memulihkan secara substansial sistem TI dan data yang terkena dampak,” dan dilanjutkan seperti biasa dengan inventaris dan pesanan.
Data Pelanggan VF Retail Apa yang Dicuri?
VF tidak mengungkapkan pada hari Kamis informasi pelanggan apa yang dicuri dari sistem TI-nya dan mencatat bahwa penyelidikannya sedang berlangsung.
Namun, hal itu menyoroti data tertentu tidak dicuri. Belum ada bukti yang menunjukkan bahwa kata sandi akun pelanggan telah diambil, dan perusahaan tidak menyimpan nomor Jaminan Sosial, rincian rekening bank, atau nomor kartu kredit dalam sistem TI-nya.
“Dengan mengungkapkan apa yang tidak diambil, VF memberikan tingkat jaminan tertentu kepada SEC dan investor mereka bahwa beberapa jenis PII [informasi identitas pribadi] yang sangat sensitif tidak termasuk di antara 35 juta catatan,” kata Padraic O'Reilly, salah satu pendiri dan kepala inovasi untuk CyberSaint.
Namun, ia menambahkan, “berdasarkan hal ini, kami dapat berasumsi bahwa nama pelanggan, alamat, demografi, dan informasi pembelian mungkin berperan. 8-K biasanya dilakukan seiring kemajuan investigasi, jadi ini adalah situasi yang harus diwaspadai.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :memiliki
- :adalah
- :bukan
- 13
- 15%
- 35%
- a
- Menurut
- Akun
- alamat
- Menambahkan
- terpengaruh
- antara
- dan
- pakaian
- ADALAH
- AS
- asam
- menganggap
- jaminan
- At
- menyerang
- Bank
- akun bank
- berdasarkan
- BE
- menjadi
- termasuk
- Milyar
- Blog
- merek
- pelanggaran
- bisnis
- operasi bisnis
- tapi
- by
- CAN
- dibatalkan
- kartu
- disebabkan
- tertentu
- kepala
- diklaim
- Pakaian
- Co-founder
- Komisi
- perusahaan
- konglomerat
- PERUSAHAAN
- kredit
- kartu kredit
- pelanggan
- data pelanggan
- pelanggan
- maya
- cybercrime
- gelap
- Web Gelap
- data
- Data pelanggaran
- Desember
- Desember
- keterlambatan
- Permintaan
- demografis
- Denver
- rincian
- MELAKUKAN
- Membuka
- Pengungkapan
- ditemukan
- menemukan
- gangguan
- tidak
- melakukan
- Dolar
- turun
- selama
- Eter (ETH)
- bukti
- Pasar Valas
- Komisi Penukaran
- mengalami
- terkena
- Menghadapi
- Pertama
- Untuk
- dari
- pemenuhan
- memiliki
- memiliki
- he
- Menyoroti
- sangat
- Hits
- Liburan
- Namun
- HTTPS
- dampak
- dampak
- in
- insiden
- memasukkan
- Termasuk
- informasi
- Innovation
- inventaris
- investigasi
- Investigasi
- Investor
- terlibat
- IT
- NYA
- jpg
- Terakhir
- menuju
- Tingkat
- besar-besaran
- Mungkin..
- berarti
- mungkin
- juta
- juta pelanggan
- minor
- Bulan
- lebih
- nama
- Alam
- tidak
- maupun
- normal
- utara
- terkenal
- sekarang
- nomor
- of
- lepas
- Petugas
- on
- terus-menerus
- Operasi
- or
- urutan
- perintah
- di luar
- password
- pribadi
- data pribadi
- Sendiri
- saleh
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Populer
- Kemajuan
- menyediakan
- membeli
- arsip
- sisa
- Dilaporkan
- tanggung jawab
- pulih
- mengakibatkan
- eceran
- s
- mengatakan
- Musim
- SEC
- Surat-surat berharga
- Securities and Exchange Commission
- keamanan
- peka
- beberapa
- tas
- menutup
- menutup
- situasi
- So
- Sosial
- beberapa
- Masih
- dicuri
- menyimpan
- substansial
- menyarankan
- Tertinggi
- sistem
- T
- diambil
- dari
- bahwa
- Grafik
- Komisi Sekuritas dan Bursa AS
- mereka
- Sana.
- ini
- meskipun?
- Kamis
- untuk
- jenis
- payung
- tidak jelas
- bawah
- diperbarui
- us
- biasanya
- adalah
- bukan
- we
- jaringan
- situs web
- adalah
- Apa
- yang
- dengan
- kemarin
- namun
- zephyrnet.dll