Търсене
Close this search box.

Мащабно нарушение на сигурността на данните във VF засяга 35 млн. клиенти

Лични данни на 35,5 милиона клиенти на популярни марки за облекло са били разкрити при нарушение на сигурността на данните през декември, въпреки че точното естество на откраднатите данни остава неясно.

Засегнатата компания, VF Corporation, е 125-годишен конгломерат за облекло със седалище в Денвър и стойност 6 милиарда долара. Сред популярните марки под нейната шапка са Dickies, JanSport, North Face, Supreme, Timberland, Vans и др.

Според ежегодната традиция за киберпрестъпления VF открива, че е била пробита по време на сезона на празничното пазаруване, на 13 декември. Освен прекъсването на бизнес операциите, личните данни на повече от 35 млн. нейни клиенти са били откраднати, според актуализираното вчера заявление 8-K/A до Комисията по ценните книжа и фондовите борси на САЩ (SEC).

Нарушаване на сигурността на данните на VF: Какво знаем

След като за първи път открива инцидента, VF съобщава, че е трябвало да спре някои от своите ИТ системи. Това е довело до прекъсване на някои операции, включително до забавяне на попълването на запасите, доставките и изпълнението на поръчките. В резултат на това търсенето на уебсайтовете на някои от засегнатите марки се е забавило, а някои клиенти са отменили поръчките си.

Компанията изхвърли кибератаките от системите си на 15 декември. В 8-K/A не се уточнява естеството на атаката, нито извършителите, но в блога си в Dark Web миналия месец AlphV/BlackCat пое отговорност, което може да означава, че са замесени рансъмуер и изнудване.

Дори и сега, повече от месец след това, компанията „все още изпитва незначителни остатъчни въздействия от киберинцидента“, според 8-K/A, въпреки че е „значително възстановила ИТ системите и данните, които са били засегнати“, и е възобновила нормално инвентаризацията и поръчките.

Какви данни за клиентите на дребно на VF са били откраднати?

В четвъртък VF не разкри каква информация за клиентите е била открадната от ИТ системите  и отбеляза, че разследването продължава.

Тя обаче подчерта някои данни, които не са били откраднати. Все още няма доказателства, които да сочат, че са били взети паролите на клиентските акаунти, а компанията не съхранява в ИТ системите си номера на социални осигуровки, данни за банкови сметки или номера на кредитни карти.

„Като оповестява това, което не е било взето, VF предоставя определено ниво на увереност на Комисията по ценни книжа и фондови борси (SEC) и на своите инвеститори, че сред 35-те милиона записа не са били няколко вида високочувствителна [лична информация] PII“, казва Падрайк О’Райли, съосновател и главен директор по иновациите в CyberSaint.

Въпреки това, добавя той, „въз основа на това можем да предположим, че имената на клиентите, адресите, демографската информация и информацията за покупките може да са в играта. Обикновено 8-Ks се изготвят в зависимост от хода на разследването, така че това е ситуация, която трябва да се следи.“

 

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!