Персональные данные, принадлежащие 35.5 миллионам клиентов популярных брендов одежды, были раскрыты в результате утечки данных в декабре, хотя точная природа украденных данных остается неясной.
Пострадавшая компания VF Corporation — это 125-летний конгломерат одежды с оборотом в 6 миллиардов долларов, базирующийся в Денвере. Популярные бренды, входящие в его состав, включают Dickies, JanSport, North Face, Supreme, Timberland, Vans и другие.
в ежегодная традиция киберпреступностиКомпания VF обнаружила взлом в преддверии сезона праздничных покупок, 13 декабря. Помимо сбоев в ее бизнес-операциях, по данным файл 8-K/A с Комиссией по ценным бумагам и биржам США (SEC), обновленной вчера.
Утечка данных VF: что мы знаем
После первого обнаружения инцидента компания VF сообщила, что ей пришлось отключить некоторые из своих ИТ-систем. Это привело к сбоям в выполнении определенных операций, в том числе к задержкам в пополнении запасов, отгрузках и выполнении заказов. В результате спрос на веб-сайты некоторых пострадавших брендов замедлился, а некоторые клиенты отменили заказы.
15 декабря компания выгнала хакеров из своих систем. 8-K/A не уточняет ни характер атаки, ни исполнителей, но в своем блоге в даркнете в прошлом месяце: АльфВ/БлэкКэт взял на себя ответственность, что может означать программы-вымогатели и вымогательство были вовлечены.
Даже сейчас, спустя более месяца, компания «все еще испытывает незначительные остаточные последствия киберинцидента», согласно 8-K/A, хотя она «существенно восстановила пострадавшие ИТ-системы и данные», и работа возобновилась в обычном режиме с запасами и заказами.
Какие данные розничных клиентов VF были украдены?
VF не раскрыла в четверг, какая информация о клиентах была украдена из ее ИТ-систем, и отметила, что расследование продолжается.
Однако он выделил некоторые данные, которые не было украденный. Пока нет никаких доказательств того, что пароли учетных записей клиентов были украдены, и компания не хранит номера социального страхования, данные банковских счетов или номера кредитных карт в своих ИТ-системах.
«Раскрывая то, что не было похищено, VF предоставляет SEC и ее инвесторам определенный уровень уверенности в том, что несколько типов высококонфиденциальной [личной информации] PII не входят в число 35 миллионов записей», — говорит Падрайк О'Рейли. соучредитель и директор по инновациям CyberSaint.
Однако, добавляет он, «исходя из этого, мы можем предположить, что имена клиентов, адреса, демографические данные и информация о покупках могут быть задействованы. 8-K обычно проводятся по мере продвижения расследования, так что следите за ситуацией».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :имеет
- :является
- :нет
- 13
- 15%
- 35%
- a
- По
- Учетная запись
- адреса
- Добавляет
- пострадавших
- среди
- и
- одежда
- МЫ
- AS
- в сторону
- предполагать
- гарантия
- At
- атаковать
- Банка
- счет в банке
- основанный
- BE
- было
- принадлежащий
- миллиард
- Блог
- брендов
- нарушение
- бизнес
- деловые операции
- но
- by
- CAN
- отменен
- карта
- вызванный
- определенный
- главный
- заявил
- Одежда
- Соучредитель
- комиссии
- Компания
- конгломерат
- КОРПОРАЦИЯ
- кредит
- кредитная карта
- клиент
- данные клиентов
- Клиенты
- кибер-
- киберпреступности
- темно
- Dark Web
- данным
- Данные нарушения
- декабрь
- Декабрь
- задержки
- Спрос
- демографический
- Денвер
- подробнее
- DID
- Раскрывать
- Раскрытие
- открытый
- обнаружение
- нарушения
- приносит
- дело
- Доллар
- вниз
- в течение
- Эфир (ETH)
- , поскольку большинство сенаторов
- обмена
- Комиссия по обмену
- испытывающих
- подвергаться
- Face
- Во-первых,
- Что касается
- от
- выполнение
- было
- имеющий
- he
- Выделите
- очень
- Хиты
- Выходные
- Однако
- HTTPS
- влияние
- Воздействие
- in
- инцидент
- включают
- В том числе
- информация
- Инновации
- инвентаризация
- ходе расследования,
- Исследования
- Инвесторы
- вовлеченный
- IT
- ЕГО
- JPG
- Фамилия
- подготовка
- уровень
- массивный
- Май..
- значить
- может быть
- миллиона
- миллион клиентов
- небольшая
- Месяц
- БОЛЕЕ
- имена
- природа
- нет
- ни
- "обычные"
- север
- отметил,
- сейчас
- номера
- of
- от
- сотрудник
- on
- постоянный
- Операционный отдел
- or
- заказ
- заказы
- внешний
- пароли
- личного
- личные данные
- Лично
- PII
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Популярное
- Прогресс
- обеспечение
- покупки
- учет
- остатки
- Сообщается
- ответственность
- восстановлено
- результат
- розничный
- s
- говорит
- Время года
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Ценные бумаги
- Комиссия по ценным бумагам и биржам
- безопасность
- чувствительный
- несколько
- Шоппинг
- закрывать
- выключать
- ситуация
- So
- Соцсети
- некоторые
- По-прежнему
- украли
- магазин
- по существу
- предлагать
- высший
- системы
- T
- приняты
- чем
- который
- Ассоциация
- Комиссия по ценным бумагам и биржам США
- их
- Там.
- этой
- хоть?
- Четверг
- в
- Типы
- зонтик
- не понятно
- под
- обновление
- us
- обычно
- законопроект
- был
- we
- Web
- веб-сайты
- были
- Что
- который
- вчера
- еще
- зефирнет