Os dados pessoais pertencentes a 35.5 milhões de clientes de marcas de vestuário populares foram expostos numa violação de dados em dezembro, embora a natureza exata dos dados roubados permaneça obscura.
A empresa vítima, VF Corporation, é um conglomerado de roupas de 125 anos e US$ 6 bilhões de dólares, com sede em Denver. Marcas populares sob seu guarda-chuva incluem Dickies, JanSport, North Face, Supreme, Timberland, Vans e muito mais.
para tradição anual de crimes cibernéticos, a VF descobriu que havia sido violada durante a preparação para a temporada de compras natalinas, em 13 de dezembro. Além das interrupções em suas operações comerciais, dados pessoais pertencentes a mais de 35 milhões de seus clientes foram desviados, de acordo com um pedido de 8-K/A com a Comissão de Valores Mobiliários dos EUA (SEC), atualizada ontem.
Violação de dados VF: o que sabemos
Depois de descobrir o incidente, a VF relatou ter tido que desligar alguns dos seus sistemas de TI. Isso causou interrupções em certas operações, incluindo atrasos na reposição de estoque, remessas e atendimento de pedidos. Como resultado, a procura pelos websites de determinadas marcas afetadas abrandou e alguns clientes cancelaram encomendas.
A empresa expulsou os ciberataques de seus sistemas em 15 de dezembro. O 8-K/A não especifica a natureza do ataque nem os perpetradores, mas, em seu blog Dark Web no mês passado, AlphV/Gato Preto responsabilidade reivindicada, o que pode significar ransomware e extorsão estavam envolvidos.
Mesmo agora, mais de um mês depois, a empresa “ainda está enfrentando pequenos impactos residuais do incidente cibernético”, de acordo com o 8-K/A, embora tenha “restaurado substancialmente os sistemas de TI e os dados que foram afetados”, e retomado normalmente com estoque e pedidos.
Quais dados de clientes de varejo da VF foram roubados?
A VF não revelou na quinta-feira quais informações de clientes foram roubadas de seus sistemas de TI e observou que a investigação está em andamento.
No entanto, destacou alguns dados que não foi roubado. Ainda não há evidências que sugiram que as senhas das contas dos clientes tenham sido roubadas, e a empresa não armazena números de Seguro Social, detalhes de contas bancárias ou números de cartão de crédito em seus sistemas de TI.
“Ao divulgar o que não foi levado, a VF está fornecendo um certo nível de garantia à SEC e aos seus investidores de que vários tipos de PII altamente sensíveis [informações de identificação pessoal] não estavam entre os 35 milhões de registros”, diz Padraic O'Reilly, cofundador e diretor de inovação da CyberSaint.
No entanto, acrescenta, “com base nisso, podemos assumir que nomes de clientes, endereços, informações demográficas e de compra podem estar em jogo. Os 8-Ks geralmente são encenados à medida que as investigações avançam, portanto, esta é uma situação para ficar atento.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :tem
- :é
- :não
- 13
- 15%
- 35%
- a
- Segundo
- Conta
- endereços
- Adiciona
- afetado
- entre
- e
- vestuário
- SOMOS
- AS
- de lado
- assumir
- garantia
- At
- ataque
- Bank
- conta bancária
- baseado
- BE
- sido
- pertença
- bilhão
- Blog
- marcas
- violação
- negócio
- operações de negócio
- mas a
- by
- CAN
- cancelado
- cartão
- causado
- certo
- chefe
- afirmou
- Vestuário
- Co-fundador
- de referência
- Empresa
- conglomerado
- CORPORAÇÃO
- crédito
- cartão de crédito
- cliente
- dados do cliente
- Clientes
- cibernético
- cibercrime
- Escuro
- dark web
- dados,
- violação de dados
- dezembro
- Dezembro
- atrasos
- Demanda
- demográfico
- Denver
- detalhes
- DID
- Divulgar
- Divulgando
- descoberto
- descobrindo
- interrupções
- parece
- fazer
- Dólar
- down
- durante
- Éter (ETH)
- evidência
- exchange
- Comissão de Intercâmbio
- experimentando
- exposto
- Rosto
- Primeiro nome
- Escolha
- da
- cumprimento
- tinha
- ter
- he
- Destaques
- altamente
- acessos
- Feriado
- Contudo
- HTTPS
- impactada
- Impacto
- in
- incidente
- incluir
- Incluindo
- INFORMAÇÕES
- Inovação
- inventário
- investigação
- investigações
- Investidores
- envolvido
- IT
- ESTÁ
- jpg
- Sobrenome
- preparação
- Nível
- maciço
- Posso..
- significar
- poder
- milhão
- milhões de clientes
- menor
- Mês
- mais
- nomes
- Natureza
- não
- nem
- normal
- Norte
- notado
- agora
- números
- of
- WOW!
- Oficial
- on
- contínuo
- Operações
- or
- ordem
- ordens
- Fora
- senhas
- pessoal
- dados pessoais
- Pessoalmente
- Pii
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- Popular
- Progresso
- fornecendo
- compra
- registros
- permanece
- Informou
- responsabilidade
- restaurado
- resultar
- varejo
- s
- diz
- Épocas
- SEC
- Valores mobiliários
- Securities and Exchange Commission
- segurança
- sensível
- vários
- minha
- fechar
- Encerre
- situação
- So
- Redes Sociais
- alguns
- Ainda
- roubado
- loja
- substancialmente
- sugerir
- Supremo
- sistemas
- T
- tomado
- do que
- que
- A
- Comissão de Valores Mobiliários dos EUA
- deles
- Lá.
- isto
- Apesar?
- quinta-feira
- para
- tipos
- guarda-chuva
- não está claro
- para
- Atualizada
- us
- geralmente
- foi
- não era
- we
- web
- sites
- foram
- O Quê
- qual
- de
- ontem
- ainda
- zefirnet