Malgrat aquestes assegurances, VF Corporation va reconèixer que la violació podria conduir a intents de robatori d’identitat, phishing i frau, especialment a causa de la naturalesa de les dades personals exposades. La violació, inicialment divulgada el 13 de desembre, va interrompre significativament les operacions de VF i la seva distribució de roba d’alta gamma. Encara que no va ser etiquetada explícitament com un atac de ransomware en aquell moment, les característiques de la intrusió van suggerir que podria haver estat, completa amb una demanda d’extorsió.
En un arxiu posterior a la SEC, VF va divulgar l’impacte en 35,5 milions de clients però va romandre vague sobre les dades exactes a les que els atacants van tenir accés. VF ha reiterat que no reté informació detallada de pagament o financera, de manera que aquestes dades no van ser exposades. A més, les contrasenyes dels clients no van ser compromeses, limitant potencialment l’impacte de la violació en la seguretat dels comptes en línia.
L’incident subratlla els reptes continus de ciberseguretat que enfronten les marques globals, destacant la importància de la vigilància contra els atacs de phishing i la necessitat de defenses digitals robustes per protegir les dades dels consumidors.
Source: The Register
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.