Personopplysninger som tilhører 35.5 millioner kunder av populære klesmerker ble avslørt i et datainnbrudd i desember, selv om den nøyaktige arten av de stjålne dataene fortsatt er uklare.
Det rammede selskapet, VF Corporation, er et 125 år gammelt kleskonglomerat på 6 milliarder dollar basert i Denver. Populære merker under paraplyen inkluderer Dickies, JanSport, North Face, Supreme, Timberland, Vans og mer.
Per årlig nettkrimtradisjonVF oppdaget at den hadde blitt brutt i forkant av julehandelsesongen, 13. desember. Bortsett fra forstyrrelser i forretningsdriften, ble personopplysninger som tilhører mer enn 35 millioner av kundene, fjernet, ifølge en 8-K/A-arkivering med US Securities and Exchange Commission (SEC), oppdatert i går.
VF-databrudd: Hva vi vet
Etter først å ha oppdaget hendelsen, rapporterte VF å måtte stenge noen av IT-systemene sine. Dette førte til forstyrrelser i visse operasjoner, inkludert forsinkelser i varepåfylling, forsendelser og ordreoppfyllelse. Som et resultat avtok etterspørselen etter nettsteder til enkelte berørte merker, og noen kunder kansellerte bestillinger.
Selskapet kastet cyberangriperne ut av systemene sine 15. desember. 8-K/A spesifiserer ikke arten av angrepet eller gjerningsmennene, men i Dark Web-bloggen forrige måned, AlphV/BlackCat tatt ansvar, som kan bety løsepengevare og utpressing var innblandet.
Selv nå, mer enn en måned senere, "opplever selskapet fortsatt mindre gjenværende påvirkninger fra cyberhendelsen," ifølge 8-K/A, selv om det har "vesentlig gjenopprettet IT-systemene og dataene som ble påvirket," og gjenopptatt som normalt med inventar og bestillinger.
Hvilke VF-kundedata ble stjålet?
VF avslørte ikke torsdag hvilken kundeinformasjon som ble stjålet fra IT-systemene, og bemerket at etterforskningen pågår.
Det fremhevet imidlertid visse data som var ikke stjålet. Det er ennå ingen bevis som tyder på at kundenes kontopassord ble tatt, og selskapet lagrer ikke personnummer, bankkontodetaljer eller kredittkortnumre i sine IT-systemer.
"Ved å avsløre hva som ikke ble tatt, gir VF en viss grad av sikkerhet til SEC og deres investorer om at flere typer svært sensitiv [personlig identifiserbar informasjon] PII ikke var blant de 35 millioner postene," sier Padraic O'Reilly, medgründer og innovasjonssjef for CyberSaint.
Imidlertid legger han til, "basert på dette kan vi anta at kundenavn, adresser, demografisk informasjon og kjøpsinformasjon kan være i spill. 8-Ks iscenesettes vanligvis etter hvert som etterforskningen skrider frem, så dette er en situasjon som følger med.»
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- : har
- :er
- :ikke
- 13
- 15%
- 35%
- a
- Ifølge
- Logg inn
- adresser
- Legger
- påvirkes
- blant
- og
- klær
- ER
- AS
- side
- anta
- forsikring
- At
- angripe
- Bank
- bankkonto
- basert
- BE
- vært
- tilhørighet
- Milliarder
- Blogg
- merker
- brudd
- virksomhet
- forretningsdrift
- men
- by
- CAN
- kansellert
- kort
- forårsaket
- viss
- sjef
- hevdet
- Klær
- Med-grunnlegger
- kommisjon
- Selskapet
- konglomerat
- SELSKAP
- kreditt
- kredittkort
- kunde
- kunde Data
- Kunder
- cyber
- cybercrime
- mørk
- mørk Web
- dato
- datainnbrudd
- desember
- Desember
- forsinkelser
- Etterspørsel
- demografiske
- Denver
- detaljer
- gJORDE
- Avsløre
- Å avsløre
- oppdaget
- oppdage
- forstyrrelser
- gjør
- gjør
- Dollar
- ned
- under
- Eter (ETH)
- bevis
- utveksling
- Utvekslingskommisjonen
- opplever
- utsatt
- Face
- Først
- Til
- fra
- oppfyllelse
- HAD
- å ha
- he
- Uthev
- svært
- Hits
- ferie
- Men
- HTTPS
- påvirket
- Konsekvenser
- in
- hendelse
- inkludere
- Inkludert
- informasjon
- Innovasjon
- inventar
- etterforskning
- Undersøkelser
- Investorer
- involvert
- IT
- DET ER
- jpg
- Siste
- fremføring
- Nivå
- massive
- Kan..
- bety
- kunne
- millioner
- millioner kunder
- mindre
- Måned
- mer
- navn
- Natur
- Nei.
- eller
- normal
- nord
- bemerket
- nå
- tall
- of
- off
- Offiser
- on
- pågående
- Drift
- or
- rekkefølge
- ordrer
- ut
- passord
- personlig
- personlig informasjon
- personlig
- PII
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Populær
- Progress
- gi
- Kjøp
- poster
- forblir
- rapportert
- ansvar
- restaurert
- resultere
- detaljhandel
- s
- sier
- Årstid
- SEK
- Verdipapirer
- Securities and Exchange Commission
- sikkerhet
- sensitive
- flere
- Shopping
- stengt
- Slå
- situasjon
- So
- selskap
- noen
- Still
- stjålet
- oppbevare
- i det vesentlige
- foreslår
- Høyesterett
- Systemer
- T
- tatt
- enn
- Det
- De
- US Securities and Exchange Commission
- deres
- Der.
- denne
- selv om?
- Torsdag
- til
- typer
- paraply
- uklar
- etter
- oppdatert
- us
- vanligvis
- var
- var det ikke
- we
- web
- nettsteder
- var
- Hva
- hvilken
- med
- i går
- ennå
- zephyrnet