Nosíte tenisky Vans? Dajte si pozor na svoj email a ďalšie dáta

Spoločnosť VF Group, vlastniaca okrem iných aj značku Vans, svojich klientov varovala varovaní, že im môže hroziť podvod alebo krádež identity po úniku údajov, ktoré zadávali pri nákupe tenisiek. Spoločnosť VF Group zistila „neoprávnené aktivity“ na časti svojich IT systémov ešte v decembri 2023. O úniku však klientov informovala až koncom januára tohto roku. Išlo o dáta takmer 36 miliónov zákazníkov.

„Po zistení neoprávnených aktivít sme okamžite podnikli kroky na ochranu, posúdenie a nápravu incidentu vrátane aktivácie nášho interného plánu reakcie na incidenty, najatia popredných externých odborníkov na kybernetickú bezpečnosť na podporu činností súvisiacich s reakciou a dočasného vypnutia všetkých IT systémov, ktoré by mohli byť ovplyvnené. Do 15. decembra sa nám podarilo úplne odstrániť neoprávnených aktérov z nášho IT prostredia a následne sme obnovili všetky ovplyvnené IT systémy a operácie,“ píše Vans v emaile klientom.

Spoločnosť doplnila, že vyšetrovanie odhalilo, že v rámci incidentu unikli niektoré osobné údaje zákazníkov,  ako je e-mailová adresa, celé meno, telefónne číslo, fakturačná adresa, dodacia adresa. V určitých prípadoch mohli uniknúť aj údaje zahŕňajúce aj históriu objednávok, celkovú hodnotu objednávok a informácie o spôsobe platby, ktorý bol pri nákupoch použitý. Zároveň spoločnosť zdôraznila, že súčasťou úniku neboli žiadne platobné/finančné informácie, ako sú napríklad informácie o bankovom účte alebo kreditnej karte, takže nehrozí žiadne riziko ich zneužitia. Informácie, ktoré unikli iba identifikujú spôsob platby, ktorý bol použitý pri nákupoch (napríklad „kreditná karta“, „Paypal“ alebo „platba bankovým účtom“), nie sú k nim však pripojené žiadne ďalšie podrobnosti.

Napriek tomu spoločnosť svojim klientom odporučila niekoľko preventívnych opatrení, pretože nemožno podľa nej vylúčiť, že niekto sa pokúsi uniknuté dáta zneužiť. Majú všeobecnú platnosť a preto ich nezaškodí uviesť:

• Starostlivo zvážte každý e-mail, SMS,  inú formu správy a telefonický hovor, pri ktorom vás požiadajú o vaše osobné údaje, aj keď sa zdá, že pochádzajú od našej spoločnosti: vezmite prosím na vedomie, že za normálnych okolností vás nikdy nebudeme žiadať o poskytnutie akýchkoľvek osobných údajov prostredníctvom takýchto kanálov ;
• Dávajte si pozor na e-maily obsahujúce vložené hypertextové odkazy, ktoré vás môžu nasmerovať na škodlivé webové stránky;
• Pozorne zvážte e-maily, obsahujúce prílohy, ktoré neočakávate
• Dobre skontrolujte akékoľvek podozrivé e-maily, aj keď sa zdá, že pochádzajú od ľudí, ktorých poznáte, alebo z našej spoločnosti, napríklad e-maily s nesprávnou gramatikou/pravopisom alebo nedbalým jazykom.