Vans ha notificado a sus clientes de un posible fraude o robo de identidad tras el ciberataque a la empresa matriz VF Group. El informe indica el cronograma del ciberataque de Vans a partir del 13 de diciembre de 2023 y la respuesta de la organización al incidente.
El aviso compartía información sobre “actividades no autorizadas” en su sistema en diciembre de 2023. VF Group, la empresa matriz de marcas de moda y prendas de vestir, como Vans, Timberland, The North Face y Dickies, reveló que la organización detectó un ciberataque. intrusión el 13 de diciembre y suspendió temporalmente los sistemas de TI afectados para contener y remediar la amenaza.
El 15 de diciembre, los actores no autorizados fueron eliminados con éxito del entorno de TI y se hicieron esfuerzos para restaurar los sistemas y operaciones afectados.
Actualización sobre el ciberataque de Vans
Según la investigación de la empresa, el ciberataque de Vans puede haber comprometido la información personal de los clientes, incluidas direcciones de correo electrónico, nombres completos, números de teléfono, direcciones de facturación y envío, y detalles de los pedidos. Sin embargo, es importante tener en cuenta que la información financiera detallada, como los detalles de la cuenta bancaria o de la tarjeta de crédito, no se almacenó en los sistemas afectados.
A pesar de la rápida respuesta de VF Group, persisten las preocupaciones con respecto a los riesgos potenciales para las personas cuyos datos formaban parte del conjunto de datos afectado. Si bien actualmente no hay evidencia de un impacto directo en los consumidores individuales, el incidente subraya la importancia de la vigilancia para salvaguardar la información personal.
En una conversación con TCE, Darren Williams, director ejecutivo y fundador de BlackFog, afirmó que “la seguridad de los datos debe estar en la mente de los minoristas”. El incidente de ciberseguridad podría provocar fraude o robo de identidad teniendo en cuenta la gran escala de la violación de datos del Grupo VF.
“La seguridad de los clientes debe ser la máxima prioridad; de lo contrario, como podemos ver, los clientes leales pueden convertirse rápidamente en víctimas. VF Group ahora corre el riesgo no sólo de sufrir daños financieros sino también de reputación, que pueden durar años. Para evitar convertirse en el próximo ejemplo, las empresas deben invertir en la última tecnología contra la filtración de datos para evitar que datos no autorizados abandonen sus sistemas”, añadió Darren.
VF Group aconseja a los clientes que estén atentos
A la luz de esta infracción, VF Group ha aconsejado a los clientes que tengan cuidado al responder a las comunicaciones, en particular aquellas que solicitan información personal. Además, se insta a los clientes a tener cuidado con los correos electrónicos, archivos adjuntos e hipervínculos sospechosos, ya que podrían usarse en intentos de phishing o para dirigir personas a sitios web maliciosos.
VF Group ha asegurado a sus clientes su compromiso de priorizar la privacidad y la seguridad. La compañía continúa monitoreando de cerca la situación, al mismo tiempo que revisa y mejora sus medidas de ciberseguridad para mitigar riesgos futuros.
En respuesta a las preguntas, un portavoz de Vans reiteró el cronograma de los acontecimientos que rodearon el incidente de seguridad y afirmó que desde entonces las operaciones se han restablecido con una interrupción mínima. “Al detectar incidentes no autorizados, inmediatamente comenzamos a tomar medidas para contener, evaluar y remediar el incidente, incluido el inicio de una investigación con destacados expertos externos en ciberseguridad, la activación de nuestro plan de respuesta a incidentes y el cierre de algunos sistemas”, dijo el portavoz.
Este incidente se produce a raíz de un incidente cibernético anterior informado por VF Corp, que resultó en una violación de datos que afectó a aproximadamente 35,5 millones de consumidores. Si bien VF Group no anticipa un impacto financiero por el incidente actual, la compañía permanece alerta en sus esfuerzos por salvaguardar los datos de los clientes y mitigar los riesgos potenciales para sus operaciones y reputación.
Descargo de responsabilidad para los medios: este informe se basa en investigaciones internas y externas obtenidas a través de diversos medios. La información proporcionada es sólo para fines de referencia y los usuarios asumen toda la responsabilidad por su confianza en ella. Cyber Express no asume ninguna responsabilidad por la exactitud o las consecuencias del uso de esta información.
Relacionado
Fuente Original The Cyber Express
