Mặc dù có những cam kết này, VF Corporation thừa nhận rằng vụ vi phạm có thể dẫn đến nỗ lực đánh cắp thông tin cá nhân, lừa đảo phishing và gian lận, đặc biệt là vì tính chất của dữ liệu cá nhân bị phơi bày. Vụ vi phạm, ban đầu được công bố vào ngày 13 tháng 12, đã gây ra sự gián đoạn đáng kể trong hoạt động của VF và việc phân phối quần áo cao cấp của họ. Mặc dù không được gắn mác cụ thể là một cuộc tấn công ransomware vào thời điểm đó, nhưng các đặc điểm của vụ xâm nhập đã gợi ý rằng nó có thể đã là một cuộc tấn công như vậy, hoàn chỉnh với yêu cầu tống tiền.
Trong một hồ sơ nộp sau đó cho SEC, VF đã tiết lộ ảnh hưởng đến 35,5 triệu khách hàng nhưng vẫn mơ hồ về dữ liệu cụ thể mà kẻ tấn công đã truy cập. VF nhấn mạnh rằng họ không giữ lại thông tin thanh toán hoặc tài chính chi tiết, vì vậy dữ liệu như vậy không bị lộ. Ngoài ra, mật khẩu của khách hàng không bị xâm phạm, có thể hạn chế ảnh hưởng của vụ vi phạm đối với an ninh tài khoản trực tuyến.
Sự cố nhấn mạnh thách thức cibersecurity liên tục mà các thương hiệu toàn cầu phải đối mặt, làm nổi bật tầm quan trọng của việc cảnh giác chống lại các cuộc tấn công phishing và nhu cầu về các biện pháp phòng thủ kỹ thuật số mạnh mẽ để bảo vệ dữ liệu của người tiêu dùng.
Source: The Register
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.