Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Vi phạm dữ liệu lớn tại VF tấn công 35 triệu xe tải, khách hàng bán lẻ

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 143

Dữ liệu cá nhân của 35.5 triệu khách hàng của các thương hiệu may mặc nổi tiếng đã bị lộ trong vụ vi phạm dữ liệu vào tháng XNUMX, mặc dù bản chất chính xác của dữ liệu bị đánh cắp vẫn chưa rõ ràng.

Công ty thành công, VF Corporation, là tập đoàn quần áo 125 tuổi trị giá 6 tỷ đô la có trụ sở tại Denver. Các thương hiệu nổi tiếng dưới sự bảo trợ của nó bao gồm Dickies, JanSport, North Face, Supreme, Timberland, Vans, v.v.

Per truyền thống tội phạm mạng hàng năm, VF phát hiện ra nó đã bị xâm phạm trong thời gian chuẩn bị cho mùa mua sắm nghỉ lễ, vào ngày 13 tháng 35. Ngoài việc gián đoạn hoạt động kinh doanh, dữ liệu cá nhân của hơn XNUMX triệu khách hàng của họ đã bị rò rỉ, theo hồ sơ 8-K/A với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), được cập nhật ngày hôm qua.

Vi phạm dữ liệu VF: Những gì chúng tôi biết

Sau khi phát hiện sự việc lần đầu tiên, VF đã thông báo phải đóng cửa một số hệ thống CNTT của mình. Làm như vậy sẽ gây ra sự gián đoạn đối với một số hoạt động nhất định, bao gồm cả sự chậm trễ trong việc bổ sung hàng tồn kho, vận chuyển và thực hiện đơn hàng. Do đó, nhu cầu đối với trang web của một số thương hiệu bị ảnh hưởng đã chậm lại và một số khách hàng đã hủy đơn đặt hàng.

Công ty đã loại bỏ những kẻ tấn công mạng khỏi hệ thống của mình vào ngày 15 tháng 8. XNUMX-K/A không nêu rõ bản chất của cuộc tấn công cũng như thủ phạm, nhưng trong blog Dark Web vào tháng trước, AlphV/BlackCat đã tuyên bố chịu trách nhiệm, điều đó có thể có nghĩa là ransomware và tống tiền có liên quan.

Theo 8-K/A, ngay cả bây giờ, công ty “vẫn đang phải chịu những tác động nhỏ còn sót lại từ sự cố mạng”, mặc dù công ty đã “khôi phục đáng kể các hệ thống CNTT và dữ liệu bị ảnh hưởng” và lại tiếp tục như bình thường với hàng tồn kho và đơn đặt hàng.

Dữ liệu khách hàng bán lẻ nào của VF đã bị đánh cắp?

Hôm thứ Năm, VF đã không tiết lộ thông tin khách hàng nào đã bị đánh cắp từ hệ thống CNTT của mình và lưu ý rằng cuộc điều tra đang diễn ra.

Tuy nhiên, nó đã làm nổi bật một số dữ liệu nhất định không ăn cắp. Vẫn chưa có bằng chứng nào cho thấy mật khẩu tài khoản của khách hàng đã bị lấy cắp và công ty không lưu trữ số An sinh xã hội, chi tiết tài khoản ngân hàng hoặc số thẻ tín dụng trong hệ thống CNTT của mình.

Padraic O'Reilly cho biết: “Bằng cách tiết lộ những gì chưa được lấy, VF đang cung cấp một mức độ đảm bảo nhất định cho SEC và các nhà đầu tư của họ rằng một số loại PII [thông tin nhận dạng cá nhân] rất nhạy cảm không nằm trong số 35 triệu hồ sơ”. đồng sáng lập và giám đốc đổi mới của CyberSaint.

Tuy nhiên, ông nói thêm, “dựa trên điều này, chúng tôi có thể giả định rằng tên, địa chỉ, thông tin nhân khẩu học và mua hàng của khách hàng có thể bị ảnh hưởng. 8-K thường được tổ chức theo tiến trình điều tra, vì vậy đây là một tình huống cần được theo dõi.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.