인기 의류 브랜드 고객 35.5만 명의 개인 데이터가 XNUMX월 데이터 유출 사건에서 노출되었지만 도난당한 데이터의 정확한 성격은 아직 불분명합니다.
피해를 입은 회사인 VF Corporation은 덴버에 본사를 둔 125년 역사의 6억 달러 규모의 의류 대기업입니다. 인기 브랜드로는 Dickies, JanSport, North Face, Supreme, Timberland, Vans 등이 있습니다.
당 연례 사이버 범죄 전통, VF는 13월 35일 연말 쇼핑 시즌을 앞두고 데이터가 유출된 사실을 발견했습니다. 비즈니스 운영 중단 외에도 XNUMX만 명 이상의 고객에 속한 개인 데이터가 유출되었다고 합니다. 8-K/A 서류 제출 미국 증권거래위원회(SEC)가 어제 업데이트했습니다.
VF 데이터 침해: 우리가 알고 있는 것
사건을 처음 발견한 후 VF는 일부 IT 시스템을 종료해야 한다고 보고했습니다. 이로 인해 재고 보충, 배송, 주문 이행 지연 등 특정 운영이 중단되었습니다. 그 결과, 영향을 받는 특정 브랜드의 웹사이트에 대한 수요가 둔화되었고 일부 고객은 주문을 취소했습니다.
회사는 15월 8일에 사이버 공격자를 시스템에서 쫓아냈습니다. XNUMX-K/A는 공격의 성격이나 가해자를 구체적으로 밝히지 않았지만 지난달 다크 웹 블로그에서 다음과 같이 말했습니다. 알파V/블랙캣 책임을 주장하는 것은 다음을 의미할 수 있습니다. 랜섬웨어와 강탈 관련되었다.
8-K/A에 따르면 한 달이 지난 지금도 회사는 "영향을 받은 IT 시스템과 데이터를 실질적으로 복원했지만" "사이버 사고로 인해 여전히 약간의 영향을 받고 있습니다." 재고 및 주문이 정상적으로 재개되었습니다.
어떤 VF Retail 고객 데이터가 도난당했습니까?
VF는 목요일 IT 시스템에서 어떤 고객 정보가 도난당했는지 공개하지 않았으며 조사가 진행 중이라고 밝혔습니다.
그러나 이는 다음과 같은 특정 데이터를 강조했습니다. 아니었다 훔친. 고객의 계정 비밀번호가 도용되었다는 증거는 아직 없으며 회사는 사회보장번호, 은행 계좌 정보 또는 신용카드 번호를 IT 시스템에 저장하지 않습니다.
Padraic O'Reilly는 "VF는 촬영되지 않은 내용을 공개함으로써 여러 유형의 매우 민감한 [개인 식별 정보] PII가 35만 개의 기록에 포함되지 않았음을 SEC와 투자자에게 일정 수준의 확신을 제공하고 있습니다."라고 말했습니다. CyberSaint의 공동 창립자이자 최고 혁신 책임자입니다.
그러나 그는 “이를 바탕으로 고객 이름, 주소, 인구 통계 및 구매 정보가 관련되어 있을 수 있다고 가정할 수 있습니다. 8-K는 일반적으로 조사가 진행됨에 따라 진행되므로 상황을 계속 지켜봐 주시기 바랍니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
