Millones de clientes de Vans, Supreme y The North Face sufrieron el robo de datos tras un ciberataque contra la empresa matriz VF Corp, confirmó la compañía.
A finales del año pasado, VF Corp. presentó un informe ante la SEC, alegando que vio un ataque el 13 de diciembre que cifró «algunos sistemas informáticos».
Si bien VF inicialmente dijo que los piratas informáticos lograron robar datos personales de la empresa, no dijo qué datos específicamente, de quién eran ni cuántas personas se vieron afectadas.
Los datos de pago están seguros
VF ha presentado ahora un nuevo informe ante los reguladores, detallando más la infracción. TechCrunch informes, que revelan que los piratas informáticos robaron datos personales de 35,5 millones de clientes.
Aún faltan otros detalles sobre los datos, pero algunas cosas se pueden eliminar, ya que VF dijo que no guarda números de seguro social, información de cuentas bancarias ni información de tarjetas de pago.
Eso deja cosas como nombres, fechas de nacimiento, direcciones de correo electrónico, direcciones postales, así como contraseñas e historial de compras. VF dijo que no hay evidencia de que se hayan alterado las contraseñas.
Los atacantes se desplegaron Secuestro de datos en la infraestructura de VF, lo que obligó a la empresa a desconectar algunos puntos finales y cerrar partes de su red. Como resultado, la calculadora de envío se estropeó, dejando a los clientes sin saber cuándo podrían llegar sus compras. Sin embargo, las empresas todavía eran capaces de aceptar pedidos.
Las consecuencias del ataque de ransomware aún están por verse. VF dice que espera un “impacto material”, pero no dio más detalles.
Normalmente, los grupos de ransomware roban datos valiosos que pueden intercambiar por criptomonedas, ya sea con las víctimas o en el mercado negro. Si no son datos de propiedad los que podrían ser útiles para los competidores, entonces son datos de clientes como nombres, direcciones de correo electrónico y más.