Dopo l’attacco informatico di dicembre, VF Corporation, il gigante dell’abbigliamento dietro a marchi come Vans e North Face, conferma l’impatto esteso del data breach ma rassicura sulla salvaguardia dei dati finanziari dei clienti.
VF Corporation, il noto fornitore di abbigliamento che gestisce popolari marchi come Vans, North Face, Timberland e Dickies, ha rivelato un importante dettaglio a seguito del cyberattacco subito lo scorso dicembre. L’ultimo rapporto presentato alla Securities and Exchange Commission (SEC) da VF Corporation ammette una violazione dei dati che ha interessato fino a 35,5 milioni di clienti. Questa rivelazione solleva preoccupazioni per coloro che hanno acquistato presso questi brand, suggerendo che potrebbero essere stati colpiti dal data breach.
Inizialmente, VF Corporation aveva informato i clienti che il cyberattacco di dicembre avrebbe potuto influenzare l’elaborazione degli ordini durante il periodo festivo. L’azienda aveva riferito che “eventi non autorizzati” avevano interessato i suoi sistemi informatici, causando interruzioni operative e il probabile furto di informazioni personali. Ora, con la recente divulgazione, è emerso che l’estensione del danno causato dall’attacco è molto più ampia di quanto inizialmente previsto.
VF Corporation non ha fornito una risposta dettagliata a una richiesta di commento riguardo la natura dei dati sottratti dagli hacker. Tuttavia, nel documento presentato alla SEC, l’azienda ha chiarito che non raccoglie i numeri di previdenza sociale, le informazioni sui conti bancari o sui dati delle carte di pagamento dei consumatori. Inoltre, VF Corporation ha assicurato che non ci sono prove che le password degli utenti siano state rubate. L’azienda ha inoltre affermato che gli accessi non autorizzati ai suoi sistemi sono stati bloccati entro il 15 dicembre, subito dopo la loro scoperta avvenuta due giorni prima.
Nel suo ultimo comunicato, VF Corporation ha sottolineato che ha ripristinato sostanzialmente i sistemi informatici e i dati colpiti dall’incidente informatico, sebbene continui a gestire alcuni impatti operativi minori. Ad oggi, l’azienda non ha ancora identificato gli autori dell’attacco.
