Os clientes da marca de calçado Vans foram avisados de que podem correr risco de fraude ou roubo de identidade após uma violação de dados na sua empresa-mãe.
O Grupo VF detectou “atividades não autorizadas” em parte de seus sistemas de TI em dezembro de 2023, disse Vance.
Ele diz que nenhuma informação financeira detalhada ou senha foi roubada.
Mas acrescentou que “não pode ser excluído” que os criminosos possam tentar utilizar indevidamente os dados dos clientes que obtiveram.
O Grupo VF também possui outras marcas, incluindo Timberland, The North Face e Dickies. A BBC perguntou à empresa se os clientes dessas marcas também seriam afetados.
Num e-mail aos seus clientes, a Vans afirma que a violação de dados foi detectada pela primeira vez pelo Grupo VF em 13 de dezembro e foi “aparentemente realizada por agentes de ameaças externos”.
A empresa afirma que “tomou medidas imediatamente” para lidar com a ameaça, incluindo o encerramento dos sistemas de TI afetados e a contratação de especialistas em segurança cibernética. Em 15 de dezembro, diz, os hackers foram expulsos.
“Nossa investigação revelou que o incidente afetou algumas informações pessoais de nossos clientes que normalmente armazenamos e processamos para gerenciar compras online, como endereço de e-mail, nome completo, número de telefone, endereço de cobrança, endereço de entrega”, dizia o e-mail. . . .
Mas acrescentou que a empresa não “coletou ou reteve” dados financeiros ou de pagamento, como informações de contas bancárias ou de cartão de crédito, portanto “não havia chance de que qualquer informação financeira detalhada fosse exposta aos atores da ameaça”.
A empresa disse não ter informações de clientes afetados até o momento, mas alertou que o incidente “pode resultar em tentativas de roubo de identidade, phishing e possivelmente fraude em geral”.
Aconselhou os clientes a terem cuidado com e-mails, mensagens de texto e telefonemas suspeitos solicitando informações pessoais.
A Vans afirma que entrou em contato com as agências de aplicação da lei relevantes e afirma que revisará suas políticas de segurança cibernética.