ข้อมูลส่วนบุคคลของลูกค้า 35.5 ล้านรายของแบรนด์เครื่องแต่งกายยอดนิยมถูกเปิดเผยในการละเมิดข้อมูลเมื่อเดือนธันวาคม แม้ว่าลักษณะที่แท้จริงของข้อมูลที่ขโมยมายังคงไม่ชัดเจน
บริษัทที่เปลี่ยนชื่อใหม่คือ VF Corporation เป็นกลุ่มบริษัทเสื้อผ้าอายุ 125 ปี มูลค่า 6 พันล้านดอลลาร์ที่ตั้งอยู่ในเมืองเดนเวอร์ แบรนด์ยอดนิยมภายใต้ร่ม ได้แก่ Dickies, JanSport, North Face, Supreme, Timberland, Vans และอีกมากมาย
สำหรับ ประเพณีอาชญากรรมไซเบอร์ประจำปีVF ค้นพบว่าข้อมูลดังกล่าวถูกละเมิดในช่วงก่อนเทศกาลช้อปปิ้งช่วงวันหยุดในวันที่ 13 ธันวาคม นอกเหนือจากการหยุดชะงักในการดำเนินธุรกิจแล้ว ข้อมูลส่วนบุคคลของลูกค้ามากกว่า 35 ล้านรายยังถูกดูดออกไปอีกด้วย การยื่นแบบ 8-K/A กับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) อัปเดตเมื่อวานนี้
การละเมิดข้อมูล VF: สิ่งที่เรารู้
หลังจากค้นพบเหตุการณ์นี้ครั้งแรก VF รายงานว่าต้องปิดระบบไอทีบางส่วน การทำเช่นนี้ทำให้เกิดการหยุดชะงักในการดำเนินงานบางอย่าง รวมถึงการเติมสินค้าคงคลัง การจัดส่ง และการปฏิบัติตามคำสั่งซื้อล่าช้า ส่งผลให้ความต้องการเว็บไซต์ของแบรนด์ที่ได้รับผลกระทบบางแห่งชะลอตัว และลูกค้าบางรายยกเลิกคำสั่งซื้อ
บริษัทไล่ผู้โจมตีทางไซเบอร์ออกจากระบบเมื่อวันที่ 15 ธันวาคม 8-K/A ไม่ได้ระบุลักษณะของการโจมตีหรือผู้กระทำผิด แต่ในบล็อก Dark Web เมื่อเดือนที่แล้ว อัลฟ่าวี/แบล็คแคท อ้างความรับผิดชอบซึ่งอาจหมายถึง แรนซัมแวร์และการขู่กรรโชก มีส่วนร่วม
กระทั่งเวลาผ่านไปกว่าหนึ่งเดือนแล้ว บริษัท “ยังคงได้รับผลกระทบเล็กน้อยจากเหตุการณ์ไซเบอร์” ตามรายงานของ 8-K/A แม้ว่าบริษัทจะได้ “กู้คืนระบบไอทีและข้อมูลที่ได้รับผลกระทบอย่างมีนัยสำคัญ” และ กลับมาดำเนินการตามปกติทั้งสินค้าคงคลังและคำสั่งซื้อ
ข้อมูลลูกค้ารายย่อยของ VF ใดที่ถูกขโมย?
VF ไม่ได้เปิดเผยเมื่อวันพฤหัสบดีว่าข้อมูลลูกค้าใดบ้างที่ถูกขโมยไปจากระบบไอที และตั้งข้อสังเกตว่าการสอบสวนยังดำเนินอยู่
อย่างไรก็ตาม ได้มีการเน้นข้อมูลบางอย่างไว้ว่า ไม่ได้ ขโมย ยังไม่มีหลักฐานบ่งชี้ว่ามีการนำรหัสผ่านบัญชีของลูกค้าไปใช้ และบริษัทไม่ได้จัดเก็บหมายเลขประกันสังคม รายละเอียดบัญชีธนาคาร หรือหมายเลขบัตรเครดิตไว้ในระบบไอที
“ด้วยการเปิดเผยสิ่งที่ไม่ได้ดำเนินการ VF กำลังให้ความมั่นใจในระดับหนึ่งแก่สำนักงาน ก.ล.ต. และนักลงทุนของพวกเขาว่า PII ที่มีความละเอียดอ่อนสูง [ข้อมูลที่สามารถระบุตัวบุคคล] หลายประเภทไม่อยู่ในบันทึก 35 ล้านรายการ” Padraic O'Reilly กล่าว ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายนวัตกรรมของ CyberSaint
อย่างไรก็ตาม เขากล่าวเสริมว่า "จากข้อมูลนี้ เราสามารถสรุปได้ว่าชื่อลูกค้า ที่อยู่ ข้อมูลประชากร และข้อมูลการซื้ออาจมีอยู่ โดยปกติแล้ว 8-Ks จะถูกจัดฉากตามความคืบหน้าของการสืบสวน ดังนั้นนี่คือสถานการณ์ที่ต้องจับตาดู”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- :มี
- :เป็น
- :ไม่
- 13
- 15%
- 35%
- a
- ตาม
- ลงชื่อเข้าใช้
- ที่อยู่
- เพิ่ม
- ได้รับผล
- ในหมู่
- และ
- เครื่องนุ่งห่ม
- เป็น
- AS
- กัน
- สมมติ
- ความมั่นใจ
- At
- โจมตี
- ธนาคาร
- บัญชีธนาคาร
- ตาม
- BE
- รับ
- ซึ่งเป็นของ
- พันล้าน
- บล็อก
- แบรนด์
- ช่องโหว่
- ธุรกิจ
- การดำเนินธุรกิจ
- แต่
- by
- CAN
- ยกเลิก
- บัตร
- ที่เกิดจาก
- บาง
- หัวหน้า
- อ้างว่า
- เสื้อผ้า
- ผู้ร่วมก่อตั้ง
- คณะกรรมาธิการ
- บริษัท
- กลุ่ม บริษัท ในเครือ
- บริษัท
- เครดิต
- บัตรเครดิต
- ลูกค้า
- ข้อมูลลูกค้า
- ลูกค้า
- ไซเบอร์
- อาชญากรรม
- มืด
- Dark Web
- ข้อมูล
- การละเมิดข้อมูล
- ธันวาคม
- ธันวาคม
- ความล่าช้า
- ความต้องการ
- ประชากรศาสตร์
- เดนเวอร์
- รายละเอียด
- DID
- เปิดเผย
- การเปิดเผย
- ค้นพบ
- การค้นพบ
- การหยุดชะงัก
- ทำ
- การทำ
- ดอลลาร์
- ลง
- ในระหว่าง
- อีเธอร์ (ETH)
- หลักฐาน
- ตลาดแลกเปลี่ยน
- สำนักงานคณะกรรมการกำกับการแลกเปลี่ยน
- ประสบ
- ที่เปิดเผย
- ใบหน้า
- ชื่อจริง
- สำหรับ
- ราคาเริ่มต้นที่
- ปฏิบัติตาม
- มี
- มี
- he
- เน้น
- อย่างสูง
- ฮิต
- วันหยุด
- อย่างไรก็ตาม
- HTTPS
- ที่กระทบ
- ผลกระทบ
- in
- อุบัติการณ์
- ประกอบด้วย
- รวมทั้ง
- ข้อมูล
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- สินค้าคงคลัง
- การสอบสวน
- การสืบสวน
- นักลงทุน
- ร่วมมือ
- IT
- ITS
- jpg
- ชื่อสกุล
- นำหน้า
- ชั้น
- มาก
- อาจ..
- หมายความ
- อาจ
- ล้าน
- ลูกค้านับล้าน
- ผู้เยาว์
- เดือน
- ข้อมูลเพิ่มเติม
- ชื่อ
- ธรรมชาติ
- ไม่
- ไม่
- ปกติ
- ทางทิศเหนือ
- เด่น
- ตอนนี้
- ตัวเลข
- of
- ปิด
- เจ้าหน้าที่
- on
- ต่อเนื่อง
- การดำเนินการ
- or
- ใบสั่ง
- คำสั่งซื้อ
- ออก
- รหัสผ่าน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ส่วนตัว
- PII
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- ยอดนิยม
- ความคืบหน้า
- การให้
- ซื้อ
- บันทึก
- ซากศพ
- รายงาน
- ความรับผิดชอบ
- การบูรณะ
- ผล
- ค้าปลีก
- s
- พูดว่า
- ฤดู
- สำนักงานคณะกรรมการ ก.ล.ต.
- หลักทรัพย์
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
- ความปลอดภัย
- มีความละเอียดอ่อน
- หลาย
- ช้อปปิ้ง
- ปิด
- ปิดตัวลง
- สถานการณ์
- So
- สังคม
- บาง
- ยังคง
- ที่ถูกขโมย
- จัดเก็บ
- อย่างเป็นจริงเป็นจัง
- แนะนำ
- สูงสุด
- ระบบ
- T
- นำ
- กว่า
- ที่
- พื้นที่
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา
- ของพวกเขา
- ที่นั่น
- นี้
- แต่?
- วันพฤหัสบดี
- ไปยัง
- ชนิด
- ร่ม
- กำกวม
- ภายใต้
- ให้กับคุณ
- us
- มักจะ
- คือ
- เคยเป็น
- we
- เว็บ
- เว็บไซต์
- คือ
- อะไร
- ที่
- กับ
- เมื่อวาน
- ยัง
- ลมทะเล