Kledingmerk The North Face heeft een e-mail gestuurd naar klanten. Daarin geeft het bedrijf meer details over het datalek dat vorig jaar december plaatsvond bij het moederbedrijf. Er zijn persoonlijke gegevens van klanten buitgemaakt, maar geen financiële gegevens of wachtwoorden.
Dat meldt Tweakers.net, dat de e-mail heeft ingezien.
Moederbedrijf VF Corporation getroffen door cyberaanval
Voor het begin van deze zaak moeten we terug naar december 2023. VF Corporation, het moederbedrijf van kleding- en schoenmerken als Wranger, Vans, Timberland en The North Face, meldde toen dat er een datalek had plaatsgevonden. Uit voorzorg werden diverse systemen van het bedrijfsnetwerk afgesloten en schakelde het bedrijf externe cybersecurityexperts in.
Op dat moment kon VF Corporation nog geen uitspraken doen over de aard, omvang en impact van de aanval. Tegenover de Securities and Exchange Commission (SEC) erkende het bedrijf later dat er persoonsgegevens van 35,5 miljoen klanten waren buitgemaakt. Het bedrijf beloofde er alles aan te doen om de kosten, uitgaven en verliezen als gevolg van het incident vergoed te krijgen van de verzekeringsmaatschappij.
Deze klantgegevens stalen de aanvallers
Op het moment dat VF Corporation het doelwit was van een cyberaanval, kon The North Face niet zeggen of haar klanten de dupe waren van het datalek bij het moederbedrijf. Inmiddels zijn we enkele maanden verder en geeft het bedrijf haar klanten een update.
In de e-mail schrijft The North Face dat ‘enkele persoonsgegevens’ door het voorval in de handen van hackers terecht zijn gekomen. Het gaat om voor-en achternamen, e-mailadressen, telefoonnummers, factuur- en verzendadressen. “In bepaalde gevallen kunnen de getroffen gegevens ook de bestelgeschiedenis, de totale waarde van de bestelling en informatie over de betaalmethode die voor de aankopen is gebruikt, bevatten”, zo schrijft het kledingmerk.
The North Face zegt dat ze geen gedetailleerde betalingsgegevens en financiële informatie verzamelt en bewaart in haar systemen, zoals bankrekeningnummers en creditcardgegevens. “Dus er is geen kans dat gedetailleerde financiële informatie is blootgesteld aan de threat actors.” Het enige dat de fabrikant aan financiële informatie opslaat, is de betaalmethode. Dan moet je denken aan vermeldingen als ‘creditcard’, ‘PayPal’ of ‘betaling via bankrekening’, zonder aanvullende details.
Tot slot meldt The North Face dat er geen wachtwoorden van klanten zijn gestolen. “U kunt er dus zeker van zijn dat de beveiliging van uw online accounts niet is aangetast als gevolg van dit incident”, zo schrijft het bedrijf.
Toezichthouders zijn op de hoogte gesteld van de gebeurtenissen
De kledingproducent verkondigt verder dat na het ontdekken van de ‘ongeautoriseerde activiteiten’ op vrijdag 15 december er direct stappen zijn ondernomen om de ‘ongeautoriseerde threat actors’ uit de IT-omgeving te verwijderen. Het incident response plan werd geactiveerd, er werden beveiligingsexperts van buiten de organisatie ingeschakeld en alle IT-systemen die mogelijk waren getroffen werden tijdelijk uitgeschakeld. De betreffende systemen zijn inmiddels grotendeels hersteld.
“We hebben onmiddellijk de bevoegde wetshandhavingsinstanties ingeschakeld, die ons ondersteunen bij het onderzoek, en we hebben de bevoegde gegevensbeschermingsautoriteit al op de hoogte gebracht, zoals vereist onder de toepasselijke wetgeving”, aldus The North Face.
