Poważny atak na producenta odzieży. Wyciekły dane klientów
Przyzwyczailiśmy się do tego, że przy każdym większym zakupie zachęcani jesteśmy do tego, by zarejestrować konto w usługach internetowych producenta. Niestety właśnie poinformowano o udanym ataku na jednego z producentów odzieży, który takie usługi prowadzi. Wyciekły dane klientów.
Udany atak na North Face
Niebezpiecznik poinformował, że popularna firma sprzedająca odzież sportową North Face wydała oświadczenie, w którym informuje klientów, że doszło do ataku na jej infrastrukturę . Ściśle rzecz ujmując, zaatakowany został podmiot Grupa VF, która jest właścicielem North Face.
Niestety incydent jest bardzo poważny. Atak zakończył się bowiem przejęciem danych z serwerów. Bardzo wrażliwych danych, które mogą posłużyć cyberprzestępcom do wyłudzeń bądź mogą być sprzedane dalej. Uwagę zwraca jednak detal – czas, po jakim North Face zdecydował się poinformować o incydencie.
Wyciek wrażliwych danych
Zakres danych wykradzionych z serwerów, na których przechowywane były informacje o klientach, jest pokaźny. Hakerzy uzyskali dostęp do adresów mailowych, imion i nazwisk klientów, numerów telefonów, adresów wysyłkowych i rozliczeniowych, historii zamówień i metody płatności.
North Face poinformował, że do włamania i wycieku doszło… 13 grudnia 2023 r. Aż dwa dni trwało usuwanie „podmiotów atakujących” z infrastruktury. Ba, atak był na tyle poważny, że do dziś jej sprawność została przywrócona zaledwie „w znacznym stopniu”.
Komunikat po kwartale
Oznacza to, że North Face zdecydował się poinformować klientów o tym, że ich dane zostały skradzione niemal 3 miesiące po tym, jak doszło do incydentu! Pozostaje żywić nadzieje, że organy ochrony danych i służby dowiedziały się o włamaniu wcześniej.
