Der große Bekleidungslieferant VF Corp folgte mit seiner neuesten Meldung zu seiner Offenlegung des Cyberangriffs im Dezember Formular der Securities and Exchange Commission Eingeständnis eines Datenschutzverstoßes, der bis zu 35,5 Millionen Kunden betrifft. Das bedeutet, dass Sie möglicherweise betroffen waren, wenn Sie bei großen Marken wie Vans, North Face, Timberland, Dickies und anderen gekauft haben. VF Corp besteht jedoch weiterhin darauf, dass der Vorfall die finanzielle Leistung des Unternehmens nicht beeinträchtigen wird.
Zunächst warnte VF Corp seine Kunden, dass der Cyberangriff im Dezember Auswirkungen auf die Erfüllung seiner Weihnachtsbestellungen haben könnte. Das Unternehmen sagte, dass „unerlaubte Vorkommnisse“ auf seinen IT-Systemen zu Betriebsstörungen geführt hätten und die Angreifer wahrscheinlich persönliche Daten gestohlen hätten. Nun wurde deutlich, wie groß der Schaden durch den Angriff sein könnte.
VF Corp reagierte nicht auf eine Bitte um einen Kommentar zu der Frage, welche Art von Daten die Hacker gestohlen haben. In der SEC-Einreichung gab das Unternehmen jedoch an, dass es keine Sozialversicherungsnummern, Bankkontoinformationen oder Zahlungskarteninformationen von Verbrauchern gesammelt habe und dass es keine Beweise dafür gebe, dass die Hacker Passwörter gestohlen hätten. Es hieß auch, dass die nicht autorisierten Benutzer bis zum 15. Dezember aus ihren Systemen „ausgeworfen“ wurden, nachdem sie zwei Tage zuvor entdeckt worden waren.
„Seit der Einreichung des Originalberichts hat VF die IT-Systeme und Daten, die von dem Cybervorfall betroffen waren, im Wesentlichen wiederhergestellt, arbeitet aber weiterhin mit geringfügigen betrieblichen Auswirkungen“, heißt es in der neuesten Einreichung. VF hat immer noch nicht bestätigt, wer hinter dem Angriff steckt.