.
A gigante do vestuário e calçado VF Corporation está a informar 35,5 milhões dos seus clientes de que poderão ser vítimas de roubo de identidade após a violação de segurança do ano passado.
Em um e-mail aos clientes, a controladora da Vans e da North Face prometeu que os criminosos não roubariam seus cartões de crédito ou detalhes de contas bancárias.
E acrescentou que “não há evidências” que sugiram que qualquer informação pessoal roubada, incluindo nomes, e-mails, endereços e números de telefone, tenha sido usada para fins nefastos.
“No entanto, não se pode excluir que, também dependendo dos dados pessoais específicos expostos para um determinado consumidor, o incidente possa resultar em tentativas de roubo de identidade, phishing e possivelmente fraude em geral”, continua o aviso.
Os registros foram acessados ou obtidos durante uma invasão digital divulgada pela VF em 13 de dezembro. A intrusão interrompeu as operações da fabricante de roupas e sua capacidade de manter as pessoas com roupas sofisticadas.
Embora a VF não tenha chamado o incidente de segurança cibernética de ransomware na época, o texto usado para detalhar a intrusão em um documento regulatório fez com que parecesse muito com uma infecção de ransomware com demanda de extorsão.
Um mês depois, em um arquivo 8-K atualizado junto à Comissão de Valores Mobiliários dos EUA (SEC), o lançador de roupas revelou que 35,5 milhões de seus clientes foram atingidos pela violação de segurança de TI, mas fingiu ser tímido sobre quais dados os criminosos provavelmente roubaram. durante o ataque.
Um porta-voz da VF se recusou a responder Strong The Onede perguntas anteriores sobre a intrusão, incluindo se o ataque foi uma infecção de ransomware e quantos dados foram roubados na invasão, mas um porta-voz enviou a seguinte declaração:
“A VF nunca coleta ou retém qualquer informação detalhada de pagamento ou financeira, como informações de conta bancária ou cartão de crédito, portanto, nenhuma informação foi exposta aos atores da ameaça. Além disso, nenhuma senha de consumidor foi comprometida. Observe que as investigações formais das autoridades competentes ainda estão em andamento. Por esse motivo, não podemos fornecer mais detalhes.”
No entanto, agora temos uma ideia um pouco melhor sobre o que esses malfeitores conseguiram com os e-mails de notificação de violação de privacidade alertando os clientes de que “algumas informações pessoais”, incluindo endereços de e-mail, nomes completos, números de telefone, endereços de cobrança e endereços de entrega, foram acessadas .
Além disso, em alguns casos, os criminosos roubaram o histórico de pedidos dos clientes, o valor total do pedido e a forma de pagamento.
O proprietário da Vans, no entanto, negou novamente que os criminosos tenham roubado qualquer conta bancária ou número de cartão de crédito porque a empresa “nunca coletará ou reterá em nossos sistemas de TI quaisquer informações detalhadas de pagamento/financeiras”.
A notificação de violação sublinha literalmente este ponto:
Além disso, garante que a senha de ninguém foi exposta, “então você pode ter certeza de que a segurança de suas contas online não foi afetada como resultado deste incidente”.
Mas isso não deve ser um problema porque você não está reutilizando senhas de contas, certo? Certo??
Independentemente disso, talvez seja uma boa ideia alterar a senha da Vans e de quaisquer outras contas que compartilhem os mesmos dados de login. E fique atento a e-mails suspeitos de phishing, especialmente mensagens com hiperlinks e/ou anexos incorporados. ®
.
