Vans警告顾客数据泄露
滑板品牌Vans于2024年3月通知客户遭受了一次“数据事故”,导致个人信息可能泄露。2023年12月13日,Vans检测到其IT系统存在未经授权的活动,调查显示这一事故涉及客户的个人信息,包括邮箱地址、全名、电话号码、账单地址和邮寄地址。在某些情况下,受影响的数据可能还包括订单历史、总订单价值和购买所使用的支付方式信息,尽管未包含具体的账号细节。
此次数据事故实质上是一起勒索软件攻击,攻击者为ALPHV/BlackCat勒索软件组。V.F. Corporation作为Vans的母公司向证券交易委员会(SEC)提交的文件中提到,攻击者扰乱了业务运营并窃取了大约3550万消费者的个人信息。
目前尚不清楚V.F. Corporation是否能够使用执法机构控制ALPHV基础设施后公布的解密工具。Vans表示目前没有证据显示任何个人消费者由于数据泄漏而遭受实际影响,但警告可能会有针对性的网络钓鱼和欺诈尝试,这可能导致身份盗窃。