Особисті дані 35.5 мільйонів клієнтів популярних брендів одягу були розкриті в грудневому витоку даних, хоча точна природа вкрадених даних залишається незрозумілою.
Постраждала компанія, VF Corporation, є 125-річним конгломератом одягу з Денвером і вартістю 6 мільярдів доларів. Серед популярних брендів під її егідою – Dickies, JanSport, North Face, Supreme, Timberland, Vans тощо.
Для щорічна традиція кіберзлочинності13 грудня VF виявив, що його було зламано напередодні сезону святкових покупок. Згідно з даними, окрім збоїв у його бізнес-операціях, особисті дані, що належать понад 35 мільйонам клієнтів, були виточені. подання 8-K/A з Комісією з цінних паперів і бірж США (SEC), оновлено вчора.
Порушення даних VF: що ми знаємо
Після першого виявлення інциденту компанія VF повідомила, що їй довелося вимкнути деякі свої ІТ-системи. Це призвело до перебоїв у певних операціях, зокрема до затримок поповнення запасів, відвантажень і виконання замовлень. У результаті попит на веб-сайти певних постраждалих брендів сповільнився, а деякі клієнти скасували замовлення.
Компанія вигнала зловмисників зі своїх систем 15 грудня. 8-K/A не вказує ні характер атаки, ні зловмисників, але в своєму блозі Dark Web минулого місяця, AlphV/BlackCat взяв на себе відповідальність, що може означати програми-вимагачі та вимагання були залучені.
Навіть зараз, більше ніж через місяць, компанія «все ще відчуває незначні залишкові наслідки кіберінциденту», згідно з 8-K/A, хоча вона «суттєво відновила ІТ-системи та дані, які зазнали впливу», і відновлено у звичайному режимі з інвентаризацією та замовленнями.
Які дані клієнтів VF Retail було викрадено?
VF не розголошував у четвер, яку інформацію про клієнтів було вкрадено з його ІТ-систем, і зазначив, що розслідування триває.
Однак він висвітлив певні дані не було вкрадені. Поки що немає доказів того, що паролі облікових записів клієнтів були викрадені, і компанія не зберігає номери соціального страхування, реквізити банківських рахунків або номери кредитних карток у своїх ІТ-системах.
«Розкриваючи те, що не було отримано, VF надає SEC та їхнім інвесторам певний рівень впевненості в тому, що кілька типів дуже конфіденційної [особистої інформації] ідентифікаційної інформації не було серед 35 мільйонів записів», — говорить Падрейк О'Райлі, співзасновник і директор з інновацій CyberSaint.
Однак, додає він, «виходячи з цього, ми можемо припустити, що в грі можуть бути імена клієнтів, адреси, демографічна інформація та інформація про покупки. 8-K зазвичай інсценують у міру просування розслідування, тому цю ситуацію слід стежити».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
- : має
- :є
- : ні
- 13
- 15%
- 35%
- a
- За
- рахунки
- адреси
- Додає
- постраждалих
- серед
- та
- одяг
- ЕСТЬ
- AS
- aside
- припустити
- гарантія
- At
- атака
- Банк
- рахунок у банку
- заснований
- BE
- було
- належність
- Мільярд
- Блог
- бренди
- порушення
- бізнес
- господарські операції
- але
- by
- CAN
- скасовано
- карта
- викликаний
- певний
- головний
- стверджував,
- одяг
- Співзасновник
- комісія
- компанія
- конгломерат
- КОРПОРАЦІЯ
- кредит
- кредитна картка
- клієнт
- дані про клієнтів
- Клієнти
- кібер-
- кіберзлочинності
- темно
- Dark Web
- дані
- Дані порушення
- грудня
- Грудень
- затримки
- Попит
- демографічний
- Денвер
- деталі
- DID
- Розкрити
- Розкриття
- відкритий
- відкриття
- збої
- робить
- справи
- Долар
- вниз
- під час
- Ефір (ETH)
- докази
- обмін
- Біржова комісія
- зазнають
- піддаватися
- Face
- Перший
- для
- від
- виконання
- було
- має
- he
- Виділіть
- дуже
- число переглядів
- свято
- Однак
- HTTPS
- вплив
- Вплив
- in
- інцидент
- включати
- У тому числі
- інформація
- інновація
- інвентаризація
- дослідження
- Дослідження
- Інвестори
- залучений
- IT
- ЙОГО
- JPG
- останній
- ведуть
- рівень
- масивний
- Може..
- значити
- може бути
- мільйона
- мільйонів клієнтів
- незначний
- місяць
- більше
- Імена
- природа
- немає
- ні
- нормальний
- На північ
- зазначив,
- зараз
- номера
- of
- від
- Офіцер
- on
- постійний
- операції
- or
- порядок
- замовлень
- з
- Паролі
- персонал
- особисті дані
- Особисто
- пій
- plato
- Інформація про дані Платона
- PlatoData
- Play
- популярний
- прогрес
- забезпечення
- покупка
- облік
- залишається
- Повідомляється
- відповідальність
- відновлено
- результат
- роздрібна торгівля
- s
- говорить
- Сезон
- SEC
- Securities
- Комісія з цінних паперів і бірж
- безпеку
- чутливий
- кілька
- покупка
- закрити
- Вимикати
- ситуація
- So
- соціальна
- деякі
- Як і раніше
- вкрали
- зберігати
- по суті
- пропонувати
- Supreme
- Systems
- T
- прийняті
- ніж
- Що
- Команда
- Комісія з цінних паперів та бірж США
- їх
- Там.
- це
- хоча?
- четвер, четвер
- до
- Типи
- парасолька
- незрозуміло
- при
- оновлений
- us
- зазвичай
- було
- wasn
- we
- Web
- веб-сайти
- були
- Що
- який
- з
- вчора
- ще
- зефірнет