Dane osobowe należące do 35.5 mln klientów popularnych marek odzieżowych zostały ujawnione w wyniku grudniowego naruszenia bezpieczeństwa danych, choć dokładny charakter skradzionych danych pozostaje niejasny.
Trafiona firma, VF Corporation, to 125-letni konglomerat odzieżowy z siedzibą w Denver, wart 6 miliardów dolarów. Popularne marki pod jej parasolem to Dickies, JanSport, North Face, Supreme, Timberland, Vans i inne.
Za coroczna tradycja cyberprzestępczościFirma VF odkryła, że do naruszenia doszło 13 grudnia w okresie poprzedzającym sezon zakupów świątecznych. Oprócz zakłóceń w działalności biznesowej, według danych firmy VF wykradziono dane osobowe ponad 35 milionów jej klientów. zgłoszenie 8-K/A z amerykańską Komisją Papierów Wartościowych i Giełd (SEC), zaktualizowane wczoraj.
Naruszenie danych VF: co wiemy
Po pierwszym odkryciu zdarzenia firma VF zgłosiła konieczność zamknięcia niektórych swoich systemów informatycznych. Spowodowało to zakłócenia w niektórych operacjach, w tym opóźnienia w uzupełnianiu zapasów, wysyłkach i realizacji zamówień. W rezultacie popyt na strony internetowe niektórych marek, których to dotyczy, spadł, a niektórzy klienci anulowali zamówienia.
Firma wyrzuciła cyberataków ze swoich systemów 15 grudnia. 8-K/A nie określa charakteru ataku ani sprawców, ale na swoim blogu Dark Web w zeszłym miesiącu: AlphV/BlackCat przyznał się do odpowiedzialności, co może oznaczać ransomware i wymuszenia byli zaangażowani.
Jak twierdzi 8-K/A, nawet teraz, ponad miesiąc później, firma „nadal odczuwa niewielkie skutki incydentu cybernetycznego”, chociaż „w znacznym stopniu przywróciła systemy informatyczne i dane, na które miał wpływ” oraz wznowiono normalnie z zapasami i zamówieniami.
Jakie dane klientów detalicznych VF zostały skradzione?
Firma VF nie ujawniła w czwartek, jakie dane klientów zostały skradzione z jej systemów informatycznych, i zauważyła, że dochodzenie jest w toku.
Podkreśliła jednak pewne dane nie było skradziony. Nie ma jeszcze dowodów sugerujących, że hasła do kont klientów zostały zabrane, a firma nie przechowuje w swoich systemach informatycznych numerów ubezpieczenia społecznego, danych rachunków bankowych ani numerów kart kredytowych.
„Ujawniając to, co nie zostało zabrane, VF zapewnia SEC i jej inwestorom pewien poziom pewności, że wśród 35 milionów rekordów nie znalazło się kilka rodzajów bardzo wrażliwych [danych osobowych] informacji umożliwiających identyfikację” – mówi Padraic O'Reilly, współzałożyciel i dyrektor ds. innowacji w CyberSaint.
Dodaje jednak: „na tej podstawie możemy założyć, że w grę mogą wchodzić nazwiska klientów, adresy, dane demograficzne i informacje o zakupach. 8-K są zwykle wystawiane w miarę postępu dochodzenia, więc należy zachować czujność w tej sytuacji.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :ma
- :Jest
- :nie
- 13
- 15%
- 35%
- a
- Stosownie
- Konto
- Adresy
- Dodaje
- afektowany
- wśród
- i
- strój
- SĄ
- AS
- na bok
- założyć
- zapewnienie
- At
- atakować
- Bank
- konto bankowe
- na podstawie
- BE
- być
- należący
- Miliard
- Blog
- marek
- naruszenie
- biznes
- operacje biznesowe
- ale
- by
- CAN
- anulowany
- karta
- powodowany
- pewien
- szef
- twierdził,
- Odzież
- Współzałożyciel
- prowizja
- sukcesy firma
- konglomerat
- KORPORACJA
- kredyt
- Karta kredytowa
- klient
- dane klienta
- Klientów
- cyber
- cyberprzestępczość
- Ciemny
- Mroczny WWW
- dane
- naruszenie danych
- grudzień
- grudzień
- opóźnienia
- Kreowanie
- demograficzny
- Denver
- detale
- ZROBIŁ
- Ujawniać
- Ujawnianie
- odkryty
- odkrywanie
- zakłócenia
- robi
- robi
- Dolar
- na dół
- podczas
- Eter (ETH)
- dowód
- wymiana
- Wymiana Komisji
- doświadczać
- narażony
- Twarz
- i terminów, a
- W razie zamówieenia projektu
- od
- spełnienie
- miał
- mający
- he
- Atrakcja
- wysoko
- Odsłon
- Wakacje
- Jednak
- HTTPS
- wpływ
- Oddziaływania
- in
- incydent
- zawierać
- Włącznie z
- Informacja
- Innowacja
- inwentarz
- śledztwo
- Dochodzenia
- Inwestorzy
- zaangażowany
- IT
- JEGO
- jpg
- Nazwisko
- prowadzenie
- poziom
- masywny
- Może..
- oznaczać
- może
- milion
- milionów klientów
- moll
- Miesiąc
- jeszcze
- Nazwy
- Natura
- Nie
- ani
- normalna
- Północ
- zauważyć
- już dziś
- z naszej
- of
- poza
- Oficer
- on
- trwający
- operacje
- or
- zamówienie
- Zlecenia
- na zewnątrz
- hasła
- osobisty
- dane personalne
- Osobiście
- pii
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- Popularny
- Postęp
- że
- zakup
- dokumentacja
- szczątki
- Zgłoszone
- odpowiedzialność
- przywrócone
- dalsze
- detaliczny
- s
- mówią
- Pora roku
- SEK
- Papiery wartościowe
- Papierów Wartościowych i Giełd
- bezpieczeństwo
- wrażliwy
- kilka
- Zakupy
- zamknąć
- zamknąć
- sytuacja
- So
- Obserwuj Nas
- kilka
- Nadal
- skradziony
- sklep
- w zasadzie
- sugerować
- Najwyższy
- systemy
- T
- Zadania
- niż
- że
- Połączenia
- Amerykańska Komisja Papierów Wartościowych i Giełd
- ich
- Tam.
- to
- chociaż?
- czwartek
- do
- typy
- parasol
- niejasny
- dla
- zaktualizowane
- us
- zazwyczaj
- była
- nie był
- we
- sieć
- strony internetowe
- były
- Co
- który
- w
- wczoraj
- jeszcze
- zefirnet