Poważny atak na producenta odzieży. Wyciekły dane klientów
Przyzwyczailiśmy się do tego, że przy każdym większym zakupie zachęcani jesteśmy do tego, by zarejestrować konto w usługach internetowych producenta. Niestety właśnie poinformowano o udanym ataku na jednego z producentów odzieży, który takie usługi prowadzi. Wyciekły dane klientów.
Udany atak na North Face
Niebezpiecznik poinformował, że popularna firma sprzedająca odzież sportową North Face wydała oświadczenie, w którym informuje klientów, że doszło do ataku na jej infrastrukturę. Ściśle rzecz ujmując, zaatakowany został podmiot Grupa VF, która jest właścicielem North Face.
Niestety incydent jest bardzo poważny. Atak zakończył się bowiem przejęciem danych z serwerów. Bardzo wrażliwych danych, które mogą posłużyć cyberprzestępcom do wyłudzeń bądź mogą być sprzedane dalej. Uwagę zwraca jednak detal – czas, po jakim North Face zdecydował się poinformować o incydencie.
Klienci polskiego banku zaatakowani. Trzeba uważać na podejrzane SMS-yWyciek wrażliwych danych
Zakres danych wykradzionych z serwerów, na których przechowywane były informacje o klientach, jest pokaźny. Hakerzy uzyskali dostęp do adresów mailowych, imion i nazwisk klientów, numerów telefonów, adresów wysyłkowych i rozliczeniowych, historii zamówień i metody płatności.
North Face poinformował, że do włamania i wycieku doszło… 13 grudnia 2023 r. Aż dwa dni trwało usuwanie „podmiotów atakujących” z infrastruktury. Ba, atak był na tyle poważny, że do dziś jej sprawność została przywrócona zaledwie „w znacznym stopniu”.
Komunikat po kwartale
Oznacza to, że North Face zdecydował się poinformować klientów o tym, że ich dane zostały skradzione niemal 3 miesiące po tym, jak doszło do incydentu! Pozostaje żywić nadzieje, że organy ochrony danych i służby dowiedziały się o włamaniu wcześniej.
