Los datos personales de 35.5 millones de clientes de marcas de ropa populares quedaron expuestos en una violación de datos en diciembre, aunque la naturaleza exacta de los datos robados aún no está clara.
La empresa afectada, VF Corporation, es un conglomerado de ropa de 125 años de antigüedad y valorado en 6 millones de dólares con sede en Denver. Las marcas populares bajo su paraguas incluyen Dickies, JanSport, North Face, Supreme, Timberland, Vans y más.
Por tradición anual de cibercrimen, VF descubrió que había sido violada durante el período previo a la temporada de compras navideñas, el 13 de diciembre. Además de las interrupciones en sus operaciones comerciales, se desviaron datos personales pertenecientes a más de 35 millones de sus clientes, según una presentación 8-K/A con la Comisión de Bolsa y Valores de Estados Unidos (SEC), actualizado ayer.
Violación de datos de VF: lo que sabemos
Tras descubrir el incidente por primera vez, VF informó haber tenido que cerrar algunos de sus sistemas informáticos. Hacerlo provocó interrupciones en ciertas operaciones, incluidos retrasos en el reabastecimiento de inventario, envíos y cumplimiento de pedidos. Como resultado, la demanda de los sitios web de determinadas marcas afectadas se desaceleró y algunos clientes cancelaron pedidos.
La compañía expulsó a los ciberatacantes de sus sistemas el 15 de diciembre. El 8-K/A no especifica la naturaleza del ataque ni los perpetradores pero, en su blog Dark Web del mes pasado, AlphV/Gato Negro reivindicada responsabilidad, lo que puede significar ransomware y extorsión estaban involucrados.
Incluso ahora, más de un mes después, la empresa “todavía está experimentando impactos residuales menores del incidente cibernético”, según el 8-K/A, aunque ha “restaurado sustancialmente los sistemas de TI y los datos que se vieron afectados” y Se reanudó con normalidad con inventario y pedidos.
¿Qué datos de clientes minoristas de VF fueron robados?
VF no reveló el jueves qué información de los clientes fue robada de sus sistemas de TI y señaló que su investigación está en curso.
Sin embargo, destacó ciertos datos que no era robado. Aún no hay evidencia que sugiera que se hayan tomado las contraseñas de las cuentas de los clientes y la empresa no almacena números de Seguro Social, detalles de cuentas bancarias ni números de tarjetas de crédito en sus sistemas de TI.
"Al revelar lo que no se tomó, VF proporciona un cierto nivel de seguridad a la SEC y a sus inversores de que varios tipos de PII [información de identificación personal] altamente sensible no se encontraban entre los 35 millones de registros", dice Padraic O'Reilly. cofundador y director de innovación de CyberSaint.
Sin embargo, añade, “basándonos en esto, podemos suponer que los nombres de los clientes, las direcciones, la información demográfica y de compra podrían estar en juego. Los 8-K generalmente se organizan a medida que avanzan las investigaciones, por lo que estaremos atentos a esta situación”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/massive-data-breach-vf-35m-vans-retail-customers
