این شرکت تایید کرده است که میلیون ها مشتری Vans، Supreme و The North Face پس از حمله سایبری علیه شرکت مادر VF Corp، اطلاعات آنها به سرقت رفته است.
اواخر سال گذشته، VF Corp گزارشی را به SEC ارائه کرد و ادعا کرد که حمله ای را در 13 دسامبر مشاهده کرده است که "برخی از سیستم های IT" را رمزگذاری کرده است.
در حالی که VF در ابتدا اعلام کرد که هکرها موفق به سرقت اطلاعات شخصی شرکت شدهاند، اما نگفت که به طور خاص چه دادههایی، دادههای چه کسی است یا چند نفر تحت تأثیر قرار گرفتهاند.
داده های پرداخت امن است
TechCrunch گزارش می دهد که VF در حال حاضر گزارش جدیدی را با رگولاتورها ارائه کرده است که جزئیات بیشتر نقض را نشان می دهد و نشان می دهد که هکرها اطلاعات شخصی 35.5 میلیون مشتری را به سرقت برده اند.
جزئیات دیگر در مورد داده ها هنوز وجود ندارد، اما برخی چیزها را می توان حذف کرد، زیرا VF بيان کرد که شماره های تامین اجتماعی، اطلاعات حساب بانکی یا اطلاعات کارت پرداخت را حفظ نمی کند.
با این کار چیزهایی مانند نام، تاریخ تولد، آدرس ایمیل، آدرس پستی و همچنین رمز عبور و تاریخچه خرید باقی می ماند. VF بيان کرد هیچ مدرکی وجود ندارد که رمزهای عبور دستکاری شده است.
مهاجمان باجافزاری را روی زیرساخت VF مستقر کردند و شرکت را مجبور کردند تا برخی از نقاط پایانی را قطع کند و بخشهایی از شبکه خود را ببندد. در نتیجه، ماشین حساب حمل و نقل خراب شد و مشتریان را در تاریکی قرار داد تا زمانی که خریدهایشان برسد. با این حال، شرکت ها هنوز هم قادر به دریافت سفارش بودند.
پیامدهای حمله باج افزار هنوز مشخص نشده است. VF او میگوید که انتظار «تاثیر مادی» دارد، اما توضیح بیشتری نداد.
معمولاً گروههای باجافزار دادههای ارزشمندی را میدزدند که میتوانند آن را با ارزهای رمزنگاری شده مبادله کنند، چه با قربانیان و چه در بازار سیاه. اگر دادههای اختصاصی نیستند که میتوانند برای رقبا مفید باشند، پس دادههای مشتری مانند نام، آدرس ایمیل و موارد دیگر هستند.
ارسال نظر