Osebni podatki 35.5 milijona strank priljubljenih blagovnih znamk oblačil so bili razkriti v decembrski kršitvi podatkov, čeprav natančna narava ukradenih podatkov ostaja nejasna.
Doletelo podjetje VF Corporation je 125 let star konglomerat oblačil s 6 milijardami dolarjev s sedežem v Denverju. Priljubljene blagovne znamke pod njegovim okriljem so Dickies, JanSport, North Face, Supreme, Timberland, Vans in druge.
za letna tradicija kibernetske kriminalitete, je VF 13. decembra odkril, da je prišlo do kršitve med pripravo na praznično nakupovalno sezono. Poleg motenj v njenem poslovanju so bili po navedbah odkriti osebni podatki, ki pripadajo več kot 35 milijonom strank. vložitev 8-K/A z ameriško komisijo za vrednostne papirje in borzo (SEC), posodobljeno včeraj.
Kršitev podatkov VF: Kaj vemo
Po prvem odkritju incidenta je VF poročal, da je moral zapreti nekatere svoje IT sisteme. To je povzročilo motnje v nekaterih operacijah, vključno z zamudami pri obnavljanju zalog, pošiljkah in izpolnjevanju naročil. Posledično se je povpraševanje po spletnih mestih nekaterih prizadetih blagovnih znamk upočasnilo, nekatere stranke pa so preklicale naročila.
Podjetje je kibernetske napadalce pregnalo iz svojih sistemov 15. decembra. 8-K/A ne navaja narave napada niti storilcev, vendar je v svojem temnem spletnem blogu prejšnji mesec AlphV/Črna mačka prevzel odgovornost, kar lahko pomeni izsiljevalsko programsko opremo in izsiljevanje bili vključeni.
Celo zdaj, več kot mesec dni pozneje, se podjetje "še vedno sooča z manjšimi preostalimi vplivi kibernetskega incidenta," glede na 8-K/A, čeprav je "v veliki meri obnovilo sisteme IT in podatke, ki so bili prizadeti," in nadaljeval kot običajno z inventarjem in naročili.
Kateri podatki o maloprodajnih strankah VF so bili ukradeni?
VF v četrtek ni razkril, kateri podatki o strankah so bili ukradeni iz njegovih informacijskih sistemov, in opozoril, da preiskava še poteka.
Je sicer izpostavilo določene podatke, ki jih ni bilo ukraden. Ni še nobenih dokazov, ki bi nakazovali, da so bila uporabljena gesla za račune strank, poleg tega podjetje v svojih sistemih IT ne shranjuje številk socialnega zavarovanja, podatkov o bančnih računih ali številk kreditnih kartic.
»Z razkritjem tistega, kar ni bilo sprejeto, VF daje SEC in njihovim vlagateljem določeno raven zagotovila, da več vrst zelo občutljivih [osebnih podatkov] PII ni bilo med 35 milijoni zapisov,« pravi Padraic O'Reilly, soustanovitelj in vodja inovacij za CyberSaint.
Vendar pa dodaja, »na podlagi tega lahko domnevamo, da so lahko v igri imena strank, naslovi, demografski podatki in podatki o nakupu. 8-K so običajno uprizorjeni, ko preiskava napreduje, zato je to situacija, ki jo je treba spremljati."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :ima
- : je
- :ne
- 13
- 15%
- 35%
- a
- Po
- Račun
- naslovi
- Dodaja
- vplivajo
- med
- in
- Oblačila
- SE
- AS
- na stran
- domnevati
- Zagotavljanje
- At
- napad
- Banka
- Bančni račun
- temeljijo
- BE
- bilo
- pripadnosti
- Billion
- Blog
- blagovne znamke
- kršitev
- poslovni
- poslovanje
- vendar
- by
- CAN
- prekinjeno
- kartice
- povzročilo
- nekatere
- šef
- trdil,
- Oblačila
- So-ustanovitelj
- Komisija
- podjetje
- konglomerat
- KORPORACIJA
- kredit
- kreditne kartice
- stranka
- podatki o strankah
- Stranke, ki so
- cyber
- kibernetski kriminaliteti
- Temnomodra
- Dark Web
- datum
- kršitev varnosti podatkov
- december
- december
- zamude
- Povpraševanje
- demografske
- Denver
- Podrobnosti
- DID
- Razkrije
- Razkritje
- odkril
- odkrivanje
- motnje
- ne
- tem
- Dollar
- navzdol
- med
- Eter (ETH)
- dokazi
- Izmenjava
- Komisija za izmenjavo
- doživlja
- izpostavljena
- Obraz
- prva
- za
- iz
- Izpolnjevanje
- imel
- ob
- he
- Označite
- zelo
- Hits
- počitnice
- Vendar
- HTTPS
- prizadeti
- Vplivi
- in
- nesreča
- vključujejo
- Vključno
- Podatki
- Inovacije
- inventar
- preiskava
- preiskave
- Vlagatelji
- vključeni
- IT
- ITS
- jpg
- Zadnja
- privede do
- Stopnja
- ogromen
- Maj ..
- pomeni
- morda
- milijonov
- milijonov strank
- mladoletnika
- mesec
- več
- Imena
- Narava
- št
- niti
- normalno
- sever
- opozoriti
- zdaj
- številke
- of
- off
- Častnik
- on
- v teku
- operacije
- or
- Da
- naročila
- ven
- gesla
- Osebni
- osebni podatki
- Osebno
- pii
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Popular
- Napredek
- zagotavljanje
- nakup
- evidence
- ostanki
- Prijavljeno
- Odgovornost
- obnovljena
- povzroči
- Trgovina na drobno
- s
- pravi
- Sezona
- SEC
- Vrednostni papirji
- Securities and Exchange Commission
- varnost
- občutljiva
- več
- Nakupovalna
- Zapri
- Zaustavite
- Razmere
- So
- socialna
- nekaj
- Še vedno
- ukradeno
- trgovina
- v bistvu
- predlagajte
- Vrhovno
- sistemi
- T
- sprejeti
- kot
- da
- O
- Ameriška komisija za vrednostne papirje in borze
- njihove
- Tukaj.
- ta
- čeprav?
- četrtek
- do
- Vrste
- dežnik
- nejasno
- pod
- posodobljeno
- us
- navadno
- je
- ni bilo
- we
- web
- spletne strani
- so bili
- Kaj
- ki
- z
- včeraj
- še
- zefirnet