Bij een datalek in december kwamen persoonlijke gegevens van 35.5 miljoen klanten van populaire kledingmerken aan het licht, hoewel de exacte aard van de gestolen gegevens onduidelijk blijft.
Het getroffen bedrijf, VF Corporation, is een 125 jaar oud kledingconglomeraat met een omzet van $6 miljard, gevestigd in Denver. Populaire merken onder de paraplu zijn Dickies, JanSport, North Face, Supreme, Timberland, Vans en meer.
Per jaarlijkse traditie van cybercriminaliteit, ontdekte VF dat er inbreuk was gemaakt tijdens de aanloop naar het kerstinkopenseizoen, op 13 december. Naast verstoringen van de bedrijfsactiviteiten werden persoonlijke gegevens van meer dan 35 miljoen van zijn klanten overgeheveld, aldus een 8-K/A-aanvraag met de Amerikaanse Securities and Exchange Commission (SEC), gisteren bijgewerkt.
VF-datalek: wat we weten
Nadat VF het incident voor het eerst had ontdekt, meldde het dat het een aantal van zijn IT-systemen moest afsluiten. Dit veroorzaakte verstoringen van bepaalde activiteiten, waaronder vertragingen bij het aanvullen van voorraden, verzendingen en orderafhandeling. Als gevolg hiervan vertraagde de vraag naar de websites van bepaalde getroffen merken en annuleerden sommige klanten bestellingen.
Het bedrijf heeft de cyberaanvallers op 15 december uit zijn systemen geschopt. De 8-K/A specificeert niet de aard van de aanval, noch de daders, maar in zijn Dark Web-blog van vorige maand: AlphV/BlackCat de verantwoordelijkheid opgeëist, wat kan betekenen ransomware en afpersing waren betrokken.
Zelfs nu, meer dan een maand later, ondervindt het bedrijf “nog steeds kleine resteffecten van het cyberincident”, aldus de 8-K/A, hoewel het “de getroffen IT-systemen en gegevens substantieel heeft hersteld”, en normaal hervat met inventaris en bestellingen.
Welke klantgegevens van VF Retail zijn gestolen?
VF heeft donderdag niet bekendgemaakt welke klantinformatie uit zijn IT-systemen is gestolen en merkte op dat het onderzoek nog gaande is.
Het benadrukte echter wel bepaalde gegevens niet gestolen. Er zijn nog geen aanwijzingen dat de wachtwoorden van klantenaccounts zijn gestolen, en het bedrijf slaat geen burgerservicenummers, bankrekeninggegevens of creditcardnummers op in zijn IT-systemen.
“Door openbaar te maken wat niet is meegenomen, biedt VF de SEC en hun investeerders een zekere mate van zekerheid dat verschillende soorten zeer gevoelige [persoonlijk identificeerbare informatie] PII niet tot de 35 miljoen records behoorden”, zegt Padraic O'Reilly, mede-oprichter en chief innovation officer voor CyberSaint.
Hij voegt er echter aan toe: “Op basis hiervan kunnen we aannemen dat klantnamen, adressen, demografische en aankoopinformatie een rol kunnen spelen. 8-K’s worden meestal georganiseerd naarmate het onderzoek vordert, dus dit is een situatie die op de hoogte blijft.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
