I dati personali appartenenti a 35.5 milioni di clienti di famosi marchi di abbigliamento sono stati esposti in una violazione dei dati di dicembre, anche se l’esatta natura dei dati rubati rimane poco chiara.
L'azienda colpita, VF Corporation, è un conglomerato di abbigliamento di 125 anni da 6 miliardi di dollari con sede a Denver. I marchi popolari sotto il suo ombrello includono Dickies, JanSport, North Face, Supreme, Timberland, Vans e altri.
Per tradizione annuale del crimine informatico, VF ha scoperto che era stata violata durante la stagione dello shopping natalizio, il 13 dicembre. A parte le interruzioni delle sue operazioni commerciali, i dati personali appartenenti a più di 35 milioni di clienti sono stati sottratti, secondo un deposito 8-K/A con la Securities and Exchange Commission (SEC) degli Stati Uniti, aggiornato ieri.
Violazione dei dati VF: cosa sappiamo
Dopo aver scoperto l'incidente, VF ha riferito di aver dovuto chiudere alcuni dei suoi sistemi IT. Ciò ha causato interruzioni in alcune operazioni, inclusi ritardi nel rifornimento dell’inventario, nelle spedizioni e nell’evasione degli ordini. Di conseguenza, la domanda per i siti web di alcuni marchi interessati è rallentata e alcuni clienti hanno annullato gli ordini.
L'azienda ha espulso i cyberattaccanti dai suoi sistemi il 15 dicembre. L'8-K/A non specifica la natura dell'attacco né gli autori ma, nel suo blog sul Dark Web del mese scorso, AlphV/BlackCat ha rivendicato la responsabilità, il che può significare ransomware ed estorsioni sono stati coinvolti
Anche adesso, a distanza di più di un mese, l’azienda “sta ancora subendo lievi impatti residui dall’incidente informatico”, secondo l’8-K/A, sebbene abbia “sostanzialmente ripristinato i sistemi IT e i dati che sono stati colpiti” e ripreso normalmente con inventario e ordini.
Quali dati dei clienti VF Retail sono stati rubati?
VF non ha rivelato giovedì quali informazioni sui clienti sono state rubate dai suoi sistemi IT e ha osservato che le sue indagini sono in corso.
Ha, tuttavia, evidenziato alcuni dati non era rubato. Non ci sono ancora prove che suggeriscano che le password degli account dei clienti siano state rubate e la società non memorizza numeri di previdenza sociale, dettagli di conti bancari o numeri di carte di credito nei suoi sistemi IT.
"Divulgando ciò che non è stato prelevato, VF fornisce un certo livello di garanzia alla SEC e ai suoi investitori che diversi tipi di PII altamente sensibili [informazioni di identificazione personale] non erano tra i 35 milioni di record", afferma Padraic O'Reilly, co-fondatore e responsabile dell'innovazione per CyberSaint.
Tuttavia, aggiunge, “sulla base di ciò, possiamo supporre che potrebbero essere in gioco nomi, indirizzi, dati demografici e informazioni di acquisto dei clienti. Gli 8-K vengono solitamente organizzati man mano che le indagini procedono, quindi questa è una situazione in cui restare sintonizzati.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :ha
- :È
- :non
- 13
- 15%
- 35%
- a
- Secondo
- Il mio account
- indirizzi
- Aggiunge
- influenzato
- tra
- ed
- abbigliamento
- SONO
- AS
- a parte
- assumere
- garanzia
- At
- attacco
- Banca
- conto bancario
- basato
- BE
- stato
- appartenente
- Miliardo
- Blog
- marche
- violazione
- affari
- operazioni affaristiche
- ma
- by
- Materiale
- annullato
- carta
- ha causato
- certo
- capo
- rivendicato
- Abbigliamento
- Co-fondatore
- commissione
- azienda
- conglomerato
- SOCIETÀ
- credito
- carta di credito
- cliente
- dati dei clienti
- Clienti
- Cyber
- cybercrime
- Scuro
- Web Scuro
- dati
- violazione di dati
- dicembre
- Dicembre
- ritardi
- Richiesta
- demografico
- Denver
- dettagli
- DID
- Rilevare
- Divulgazione
- scoperto
- scoprire
- interruzioni
- effettua
- fare
- Dollaro
- giù
- durante
- Etere (ETH)
- prova
- exchange
- Commissione di cambio
- sperimentare
- esposto
- Faccia
- Nome
- Nel
- da
- adempimento
- ha avuto
- avendo
- he
- Highlight
- vivamente
- Visualizzazioni
- Vacanza
- Tuttavia
- HTTPS
- impattato
- impatti
- in
- incidente
- includere
- Compreso
- informazioni
- Innovazione
- inventario
- indagine
- Indagini
- Investitori
- coinvolto
- IT
- SUO
- jpg
- Cognome
- sollevare
- Livello
- massiccio
- Maggio..
- significare
- forza
- milione
- milioni di clienti
- minore
- Mese
- Scopri di più
- nomi
- Natura
- no
- né
- normale
- Nord
- noto
- adesso
- numeri
- of
- MENO
- Responsabile
- on
- in corso
- Operazioni
- or
- minimo
- ordini
- su
- Le password
- cronologia
- dati personali
- Personalmente
- pii
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- Popolare
- Progressi
- fornitura
- Acquista
- record
- resti
- Segnalati
- responsabilità
- restaurato
- colpevole
- nello specifico retail
- s
- dice
- Stagione
- SEC
- Valori
- Securities and Exchange Commission
- problemi di
- delicata
- alcuni
- Shopping
- chiuso
- fermare
- situazione
- So
- Social
- alcuni
- Ancora
- rubare
- Tornare al suo account
- sostanzialmente
- suggerire
- Supreme
- SISTEMI DI TRATTAMENTO
- T
- preso
- di
- che
- Il
- La US Securities and Exchange Commission
- loro
- Là.
- questo
- anche se?
- giovedì
- a
- Tipi di
- ombrello
- non chiaro
- per
- aggiornato
- us
- generalmente
- Prima
- non lo era
- we
- sito web
- siti web
- sono stati
- Che
- quale
- con
- ieri
- ancora
- zefiro