Nonostante queste rassicurazioni, VF Corporation ha riconosciuto che la violazione potrebbe portare a tentativi di furto d’identità, phishing e frode, particolarmente a causa della natura dei dati personali esposti. La violazione, inizialmente rivelata il 13 dicembre, ha notevolmente interrotto le operazioni di VF e la sua distribuzione di abbigliamento di alta gamma. Sebbene non etichettato esplicitamente come un attacco ransomware all’epoca, le caratteristiche dell’intrusione suggerivano che potesse esserlo, completo di una richiesta di estorsione.
In un successivo deposito presso la SEC, VF ha divulgato l’impatto su 35,5 milioni di clienti, ma è rimasta vaga riguardo ai dati esatti a cui gli attaccanti hanno avuto accesso. VF ha ribadito che non conserva dettagliati informazioni di pagamento o finanziarie, quindi tali dati non sono stati esposti. Inoltre, le password dei clienti non sono state compromesse, limitando potenzialmente l’impatto della violazione sulla sicurezza degli account online.
L’incidente sottolinea le sfide di cibersecurity in corso che affrontano i marchi globali, evidenziando l’importanza della vigilanza contro gli attacchi di phishing e la necessità di difese digitali robuste per proteggere i dati dei consumatori.
Source: The Register
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.