VF Corporation, détenteur des marques Vans, The North Face et Eastpak, a reconnu que des pirates ont mis la main sur des données appartenant à 35 millions de clients.
À la mi-décembre, le groupe VF Corporation avait indiqué avoir détecté une violation de ses systèmes informatiques le 13 du mois. L'entreprise américaine, propriétaire des marques Vans, Eastpak, Timberland ou encore The North Face, qui pèsent 6,3 milliards de dollars, a reconnu il y a quelques jours que 35,5 millions de clients furent touchés par cette attaque informatique.
Si vous avez acheté des chaussures ou vêtements Vans et The North Face, vos données ont peut-être fuité
VF Corp a dû fournir des explications à la Securities and Exchange Commission (SEC), l'autorité fédérale américaine de réglementation et de contrôle des marchés financiers, conformément à son obligation de signaler toute violation de données, comme nous l'expliquions ce week-end pour une cyberattaque subie par le géant Microsoft.
Pour expliquer les choses très simplement, il est tout fait possible, si vous avez acheté des chaussures, vêtements ou accessoires auprès des marques que nous venons de citer, que vos données soient tombées dans les mains des hackers.
La question que l'on se pose, c'est quelles données ont été récupérées par les cybercriminels ?
Les données sensibles ont été protégées, selon VF Corp
Dans son dossier déposé à la SEC, la société VF Corp a indiqué que parmi les données volées, les informations bancaires étaient exclues. Une bonne nouvelle. Les mots de passe des clients n'ont aussi pas fuité. Rien ne vous empêche néanmoins (et c'est d'ailleurs plutôt conseillé) de le changer et de le renforcer ! Et tout utilisateur non autorisé a été expulsé des systèmes dès le 15 décembre, soit deux jours après la découverte de l'attaque.
Le mois dernier, les boutiques de marques appartenant à VF Corp avaient été perturbées par le chiffrement de certains systèmes informatiques. L'entreprise n'avait pu honorer certaines commandes, et aujourd'hui, des impacts opérationnels mineurs demeurent.
Si VF Corporation n'a pas indiqué qui était à l'origine de l'attaque, il semblerait que le groupe BlackCat (ou ALPHV), qui s'était déjà lancé à l'assaut de Reddit et des caméras, sonnettes et alarmes Amazon Ring, ait été à l'origine de la cyberattaque, puisqu'il l'a revendiquée.
Source : Engadget
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
