سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

میلیون‌ها مشتری وانت، نورث فیس، نقض داده‌ها را تأیید کردند

(اعتبار تصویر: Shutterstock / باینری دیزاین) این شرکت تایید کرده است که میلیون ها مشتری Vans، Supreme و The North Face پس از حمله سایبری علیه شرکت مادر VF Corp، اطلاعات آنها به سرقت رفته است. اواخر سال گذشته، VF Corp گزارشی را به SEC ارائه کرد و ادعا کرد که حمله ای را در 13 دسامبر مشاهده کرده است که "برخی از سیستم های IT" را رمزگذاری کرده است. ...
امنیت
(اعتبار تصویر: Shutterstock / باینری دیزاین)

این شرکت تایید کرده است که میلیون ها مشتری Vans، Supreme و The North Face پس از حمله سایبری علیه شرکت مادر VF Corp، اطلاعات آنها به سرقت رفته است.

اواخر سال گذشته، VF Corp گزارشی را به SEC ارائه کرد و ادعا کرد که حمله ای را در 13 دسامبر مشاهده کرده است که "برخی از سیستم های IT" را رمزگذاری کرده است.

در حالی که VF در ابتدا اعلام کرد که هکرها موفق به سرقت اطلاعات شخصی شرکت شده‌اند، اما نگفت که به طور خاص چه داده‌هایی، داده‌های چه کسی است یا چند نفر تحت تأثیر قرار گرفته‌اند.

داده های پرداخت امن است

TechCrunch گزارش می دهد که VF در حال حاضر گزارش جدیدی را با رگولاتورها ارائه کرده است که جزئیات بیشتر نقض را نشان می دهد و نشان می دهد که هکرها اطلاعات شخصی 35.5 میلیون مشتری را به سرقت برده اند.

جزئیات دیگر در مورد داده ها هنوز وجود ندارد، اما برخی چیزها را می توان حذف کرد، زیرا VF بيان کرد که شماره های تامین اجتماعی، اطلاعات حساب بانکی یا اطلاعات کارت پرداخت را حفظ نمی کند.

با این کار چیزهایی مانند نام، تاریخ تولد، آدرس ایمیل، آدرس پستی و همچنین رمز عبور و تاریخچه خرید باقی می ماند. VF بيان کرد هیچ مدرکی وجود ندارد که رمزهای عبور دستکاری شده است.

مهاجمان باج‌افزاری را روی زیرساخت VF مستقر کردند و شرکت را مجبور کردند تا برخی از نقاط پایانی را قطع کند و بخش‌هایی از شبکه خود را ببندد. در نتیجه، ماشین حساب حمل و نقل خراب شد و مشتریان را در تاریکی قرار داد تا زمانی که خریدهایشان برسد. با این حال، شرکت ها هنوز هم قادر به دریافت سفارش بودند.

پیامدهای حمله باج افزار هنوز مشخص نشده است. VF او میگوید که انتظار «تاثیر مادی» دارد، اما توضیح بیشتری نداد.

معمولاً گروه‌های باج‌افزار داده‌های ارزشمندی را می‌دزدند که می‌توانند آن را با ارزهای رمزنگاری شده مبادله کنند، چه با قربانیان و چه در بازار سیاه. اگر داده‌های اختصاصی نیستند که می‌توانند برای رقبا مفید باشند، پس داده‌های مشتری مانند نام، آدرس ایمیل و موارد دیگر هستند.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو