Datele cu caracter personal aparținând a 35.5 milioane de clienți ai mărcilor populare de îmbrăcăminte au fost expuse într-o breșă a datelor din decembrie, deși natura exactă a datelor furate rămâne neclară.
Compania afectată, VF Corporation, este un conglomerat de îmbrăcăminte vechi de 125 de ani și 6 miliarde de dolari, cu sediul în Denver. Printre mărcile populare sub umbrela sa se numără Dickies, JanSport, North Face, Supreme, Timberland, Vans și multe altele.
pentru tradiția anuală a criminalității informatice, VF a descoperit că a fost încălcat în perioada premergătoare sezonului de cumpărături de sărbători, pe 13 decembrie. În afară de întreruperile operațiunilor sale de afaceri, datele personale aparținând a peste 35 de milioane de clienți au fost evacuate, potrivit un dosar 8-K/A cu Comisia pentru Valori Mobiliare și Burse din SUA (SEC), actualizată ieri.
Încălcarea datelor VF: ceea ce știm
După ce a descoperit incidentul, VF a raportat că a trebuit să închidă unele dintre sistemele sale IT. Acest lucru a cauzat întreruperi ale anumitor operațiuni, inclusiv întârzieri la reaprovizionarea inventarului, livrările și onorarea comenzilor. Ca urmare, cererea pentru site-urile web ale anumitor mărci afectate a încetinit, iar unii clienți au anulat comenzile.
Compania a scos atacatorii cibernetici din sistemele sale pe 15 decembrie. 8-K/A nu specifică natura atacului și nici autorii, dar, pe blogul său Dark Web luna trecută, AlphV/BlackCat responsabilitate revendicată, ceea ce poate însemna ransomware și extorcare au fost implicate.
Chiar și acum, după mai bine de o lună, compania „întâmpină în continuare impacturi reziduale minore ale incidentului cibernetic”, conform 8-K/A, deși a „restaurat în mod substanțial sistemele IT și datele care au fost afectate” și reluat in mod normal cu inventarul si comenzile.
Ce date ale clienților VF Retail au fost furate?
VF nu a dezvăluit joi ce informații despre clienți au fost furate din sistemele sale IT și a remarcat că ancheta sa este în desfășurare.
Totuși, a evidențiat anumite date care nu a fost furat. Nu există încă dovezi care să sugereze că parolele contului clienților au fost luate, iar compania nu stochează numere de securitate socială, detalii de cont bancar sau numere de card de credit în sistemele sale IT.
„Prin dezvăluirea a ceea ce nu a fost luat, VF oferă un anumit nivel de asigurare SEC și investitorilor săi că mai multe tipuri de PII extrem de sensibile [informații de identificare personală] nu se numărau printre cele 35 de milioane de înregistrări”, spune Padraic O'Reilly, co-fondator și director de inovație pentru CyberSaint.
Cu toate acestea, adaugă el, „pe baza acestui lucru, putem presupune că numele clienților, adresele, informațiile demografice și de cumpărare ar putea fi în joc. 8-K-urile sunt de obicei puse în scenă pe măsură ce investigațiile progresează, așa că aceasta este o situație pe măsură.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :are
- :este
- :nu
- 13
- 15%
- 35%
- a
- Conform
- Cont
- adrese
- Adaugă
- afectat
- printre
- și
- haine
- SUNT
- AS
- deoparte
- asuma
- asigurare
- At
- ataca
- Bancă
- cont bancar
- bazat
- BE
- fost
- apartenenta
- Miliard
- Blog
- marci
- încălcarea
- afaceri
- operatiuni de afaceri
- dar
- by
- CAN
- anulat
- card
- cauzată
- sigur
- şef
- revendicat
- Îmbrăcăminte
- Co-fondator
- comision
- companie
- conglomerat
- CORPORAȚIE
- credit
- card de credit
- client
- datele despre consumator
- clienţii care
- Cyber
- criminalităţii cibernetice
- Întuneric
- Web întunecat
- de date
- încălcării securității datelor
- dec
- decembrie
- întârzieri
- Cerere
- demografic
- Denver
- detalii
- FĂCUT
- dezvălui
- Dezvăluirea
- a descoperit
- descoperirea
- perturbări
- face
- face
- Dolar
- jos
- în timpul
- Eter (ETH)
- dovadă
- schimb
- Comisia de schimb valutar
- confruntă
- expus
- Față
- First
- Pentru
- din
- împlinire
- HAD
- având în
- he
- Evidențiați
- extrem de
- hit-uri
- Vacanță
- Totuși
- HTTPS
- afectate
- Impacturi
- in
- incident
- include
- Inclusiv
- informații
- Inovaţie
- inventar
- investigaţie
- Investigații
- Investitori
- implicat
- IT
- ESTE
- jpg
- Nume
- plumb
- Nivel
- masiv
- Mai..
- însemna
- ar putea
- milion
- milioane de clienți
- minor
- Lună
- mai mult
- nume
- Natură
- Nu.
- nici
- normală.
- North
- notat
- acum
- numere
- of
- de pe
- Ofiţer
- on
- în curs de desfășurare
- Operațiuni
- or
- comandă
- comenzilor
- afară
- Parolele
- personal
- date personale
- Personal
- PII
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- Popular
- Progres
- furnizarea
- cumpărare
- înregistrări
- rămășițe
- Raportat
- responsabilitate
- restaurat
- rezultat
- cu amănuntul
- s
- spune
- Sezon
- SEC
- Titluri de valoare
- Securities and Exchange Commission
- securitate
- sensibil
- câteva
- Cumpărături
- închide
- Închide
- situație
- So
- Social
- unele
- Încă
- furate
- stoca
- substanţial
- sugera
- Suprem
- sisteme
- T
- luate
- decât
- acea
- Comisia pentru Valori Mobiliare și Burse din SUA
- lor
- Acolo.
- acest
- deşi?
- joi
- la
- Tipuri
- umbrelă
- neclar
- în
- actualizat
- us
- obișnuit
- a fost
- nu a fost
- we
- web
- site-uri web
- au fost
- Ce
- care
- cu
- ieri
- încă
- zephyrnet