این شرکت تایید کرده است که میلیونها مشتری Vans، Supreme و The North Face پس از یک حمله سایبری علیه شرکت مادر VF Corp، اطلاعات آنها به سرقت رفته است.
اواخر سال گذشته، VF Corp گزارشی را به SEC ارائه کرد و آن را ادعا کرد متوجه حمله شد در ۱۳ دسامبر که “برخی از سیستم های فناوری اطلاعات” را رمزگذاری کرد.
در حالی که VF در ابتدا اعلام کرد که هکرها موفق به سرقت اطلاعات شخصی شرکت شدهاند، اما به طور خاص نگفت چه دادههایی، دادههای چه کسانی هستند یا چند نفر تحت تأثیر قرار گرفتهاند.
داده های پرداخت امن است
VF اکنون گزارش جدیدی را با رگولاتورها ارائه کرده است که جزئیات بیشتر نقض را ارائه می دهد. TechCrunch گزارش ها نشان می دهد که هکرها اطلاعات شخصی ۳۵٫۵ میلیون مشتری را به سرقت برده اند.
جزئیات دیگر در مورد داده ها هنوز وجود ندارد، اما برخی چیزها را می توان حذف کرد، زیرا VF گفت که شماره های تامین اجتماعی، اطلاعات حساب بانکی یا اطلاعات کارت پرداخت را حفظ نمی کند.
با این کار چیزهایی مانند نام، تاریخ تولد، آدرس ایمیل، آدرس پستی و همچنین رمز عبور و تاریخچه خرید باقی می ماند. VF گفت هیچ مدرکی وجود ندارد که رمزهای عبور دستکاری شده است.
مهاجمان مستقر شدند باج افزار بر روی زیرساخت VF، شرکت را مجبور می کند تا برخی از نقاط پایانی را قطع کند و بخش هایی از شبکه خود را تعطیل کند. در نتیجه، ماشین حساب حمل و نقل خراب شد و مشتریان را در تاریکی قرار داد تا زمانی که خریدهایشان برسد. با این حال، شرکت ها هنوز هم قادر به دریافت سفارش بودند.
پیامدهای حمله باج افزار هنوز مشخص نشده است. VF می گوید انتظار دارد “تاثیر مادی” داشته باشد، اما توضیح بیشتری نداد.
معمولاً گروههای باجافزار دادههای ارزشمندی را میدزدند که میتوانند آن را با ارزهای رمزنگاری شده مبادله کنند، چه با قربانیان و چه در بازار سیاه. اگر دادههای اختصاصی نیستند که میتوانند برای رقبا مفید باشند، پس دادههای مشتری مانند نام، آدرس ایمیل و موارد دیگر هستند.
بیشتر از TechRadar Pro
- هزاران جعبه Android TV توسط بات نت خطرناک جدید که بدافزار را حذف می کند، مورد حمله قرار گرفته است
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین خدمات حفاظت نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/millions-of-vans-north-face-customers-confirmed-hit-in-data-breach