Dane osobowe są w dzisiejszych czasach jedną z najcenniejszych zdobyczy dla cyberprzestępców. Narażone na ataki są nie tylko strony rządowe, media społecznościowe czy wielkie firmy technologiczne. Często celem działań hakerów stają się sklepy internetowe, które w bazach przechowują sporo informacji na temat klientów. Tak jest i tym razem w przypadku The North Face.
Masz kurtkę The North Face? Lepiej uważaj
Celem ataku cyberprzestępców stała się Grupa VF, której częścią jest marka The North Face. Wyciek danych objął niektóre z informacji o klientach. Trzeba przyznać, że firmie trochę czasu zajęło, by o tym fakcie poinformować, ponieważ atak nastąpił 13 grudnia 2023 roku. Wówczas odnotowano „nieautoryzowane działania w części systemów informatycznych”.
Firma informuje, że niezwłocznie po wyryciu ataku podjęła odpowiednie kroki, by zapobiec dalszej kradzieży danych i m.in. tymczasowo wyłączyła systemy dotknięte atakiem. Sytuację udało się opanować po 2 dniach, 15 grudnia 2023 roku. O sprawie zostały powiadomione organy ścigania, które teraz prowadzą dochodzenie. Zgodnie z wymogami prawnymi firma musiała także zawiadomić właściwy organ ochrony danych osobowych o ich potencjalnym naruszeniu.
Wewnętrzne dochodzenie wykazało, że cyberprzestępcy mogli dostać się do niektórych danych osobowych klientów takich jak e-mail, imię i nazwisko, numer telefonu, adres rozliczeniowy oraz adres do wysyłki. W niektórych przypadkach mogli oni zyskać także dostęp do historii zamówień, całkowitej wartości zamówienia, a także informacji o wybranej przez użytkownika metodzie płatności.
Firma uspokaja jednak, że nie przechowuje żadnych szczegółowych informacji dotyczących płatności, takich jak numer konta, czy karty płatniczej. W bazach danych pojawiały się tylko określenia sposobu płatności, jak np. „karta kredytowa”, „Paypal” itd.
Co dla klientów oznacza wyciek danych ze sklepu?
Jeśli korzystaliście ze sklepu internetowego The North Face lub innych marek należących do zaatakowanej grupy to zwracajcie szczególną uwagę na maile oraz SMS-y, które dostajecie ponieważ dane pozyskane przez cyberprzestępców mogą zostać teraz wykorzystane w działania phishingowych.
Chociaż w wydanym przez siebie oświadczeniu firma zapewnia, że dane logowania i hasła do sklepu internetowego nie wpadły w ręce hakerów to jednak w takich sytuacjach lepiej jest „dmuchać na zimne” i zmienić swoje hasło.