تم الكشف عن البيانات الشخصية التي تخص 35.5 مليون عميل من ماركات الملابس الشهيرة في اختراق البيانات في ديسمبر، على الرغم من أن الطبيعة الدقيقة للبيانات المسروقة لا تزال غير واضحة.
الشركة المتضررة، VF Corporation، هي مجموعة ملابس عمرها 125 عامًا تبلغ قيمتها 6 مليارات دولار ومقرها دنفر. تشمل العلامات التجارية الشهيرة تحت مظلتها ديكييس، جان سبورت، نورث فيس، سوبريم، تمبرلاند، فانز، والمزيد.
إلى تقليد الجرائم الإلكترونية السنوياكتشفت شركة VF أنه قد تم اختراقها أثناء الفترة التي سبقت موسم التسوق في العطلات، في 13 ديسمبر. وبصرف النظر عن الاضطرابات في عملياتها التجارية، فقد تم الاستيلاء على البيانات الشخصية التي تخص أكثر من 35 مليون من عملائها، وفقًا لـ ملف 8-K/A مع هيئة الأوراق المالية والبورصة الأمريكية (SEC)، المحدثة أمس.
خرق بيانات VF: ما نعرفه
بعد اكتشاف الحادث لأول مرة، أبلغت شركة VF عن اضطرارها إلى إغلاق بعض أنظمة تكنولوجيا المعلومات الخاصة بها. وقد أدى القيام بذلك إلى حدوث اضطرابات في عمليات معينة، بما في ذلك التأخير في تجديد المخزون والشحنات واستيفاء الطلب. ونتيجة لذلك، تباطأ الطلب على مواقع الويب الخاصة ببعض العلامات التجارية المتضررة، وألغى بعض العملاء طلباتهم.
قامت الشركة بطرد المهاجمين السيبرانيين من أنظمتها في 15 ديسمبر. ولم تحدد 8-K/A طبيعة الهجوم ولا مرتكبيه، ولكن في مدونتها Dark Web الشهر الماضي، ألفف/بلاك كات أعلن المسؤولية، وهو ما قد يعني برامج الفدية والابتزاز شاركت.
وحتى الآن، وبعد مرور أكثر من شهر، لا تزال الشركة "تواجه آثارًا طفيفة متبقية من الحادث السيبراني"، وفقًا لـ 8-K/A، على الرغم من أنها "قامت باستعادة أنظمة تكنولوجيا المعلومات والبيانات التي تأثرت بشكل كبير". استؤنفت كالمعتاد مع المخزون والأوامر.
ما هي بيانات عملاء التجزئة في VF التي تمت سرقتها؟
ولم تكشف VF يوم الخميس عن معلومات العملاء المسروقة من أنظمة تكنولوجيا المعلومات الخاصة بها، وأشارت إلى أن تحقيقاتها مستمرة.
ومع ذلك، فقد سلط الضوء على بعض البيانات التي لم يكن مسروق. لا يوجد دليل حتى الآن يشير إلى أن كلمات مرور حسابات العملاء قد تم أخذها، ولا تقوم الشركة بتخزين أرقام الضمان الاجتماعي أو تفاصيل الحساب المصرفي أو أرقام بطاقات الائتمان في أنظمة تكنولوجيا المعلومات الخاصة بها.
يقول بادرايك أورايلي: "من خلال الكشف عما لم يتم أخذه، تقدم شركة VF مستوى معينًا من الضمانات إلى هيئة الأوراق المالية والبورصات ومستثمريها بأن عدة أنواع من معلومات التعريف الشخصية شديدة الحساسية لم تكن من بين السجلات البالغ عددها 35 مليونًا". المؤسس المشارك والرئيس التنفيذي للابتكار في CyberSaint.
ومع ذلك، يضيف: "بناءً على ذلك، يمكننا أن نفترض أن أسماء العملاء وعناوينهم ومعلوماتهم الديموغرافية ومعلومات الشراء قد تكون مؤثرة. عادةً ما يتم تنظيم مرحلة 8-K مع تقدم التحقيقات، لذا فإن هذا الوضع لا يزال قيد المتابعة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
