Die VF-Group, welche Fashionmarken wie Vans, Dickies, Northface, Timberland und Co. besitzt, meldete im Dezember 2023 einen Cyberangriff. Von dem Vorfall betroffen seien rund 35 Millionen Kunden der Fashionmarken. In einer E-Mail, die das Unternehmen am 20. März verschickt hat, äußert man sich zu dem Vorfall. Betroffene Kunden werden in der E-Mail darüber informiert, welche Daten gestohlen wurden und welche Schritte sie jetzt einleiten sollten.
Datenleck: Persönliche Daten gestohlen
In der E-Mail, die inside digital vorliegt, informiert Vans über den Vorfall, der sich am 13. Dezember 2023 ereignete. Für den Angriff sind laut Vans externe Angreifer verantwortlich, die sich Zugriff zu den IT-Systemen der VF-Gruppe verschafften. Das Unternehmen schaltete umgehend die zuständigen Strafverfolgungsbehörden ein und benachrichtigte die Datenschutzbehörde über den Vorfall.
Die darauf folgende Untersuchung konnte feststellen, welche Daten bei dem Angriff gestohlen wurden. Es handelt sich dabei um personenbezogene Daten, über die Kunden identifiziert werden können. Die Firma nennt explizit E-Mail-Adresse, vollständiger Name, Telefonnummer, Rechnungsadresse und Lieferadresse als die Daten, die potenziell gestohlen wurden. Auch Informationen zur gewählten Zahlungsmethode könnten betroffen sein, wobei es sich hier nicht um detaillierte Finanzinformationen handelt. Die vom Unternehmen gespeicherten Informationen beziehen sich lediglich auf die gewählte Bezahlmethode, wie beispielsweise „Kreditkarte“ oder „Paypal„.
Die VF-Gruppe bestätigt in ihrer E-Mail auch, welche Daten nicht betroffen sind. Dabei handelt es sich um eben genannte detaillierte Finanzinformationen und Passwörter. Dennoch sollten betroffene Nutzer in Zukunft vorsichtig sein.
Was müssen Betroffene jetzt tun?
Laut der E-Mail gibt es zum aktuellen Zeitpunkt keine Hinweise auf Auswirkungen auf einzelne Verbraucher. Das bedeutet jedoch nicht, dass keine Vorsicht geboten ist. Potenziell betroffene Nutzer sollten besonders bei E-Mails, SMS und Telefonanrufen vorsichtig sein. Hier könnte es sich nämlich um gefährliches Phishing handeln. Mithilfe der persönlichen Daten können Phishing-Mails personalisiert werden, was sie schwerer zu erkennen macht. Was Phishing ist und wie du dich davor schützen kannst, erfährst du hier.
Wer an der Profi IT spart, muss bestraft werden. Mein Unternehmen wurde auch mal gehackt, aber nur die US Division, kein Wunder, da dort gefüllt jeder mit Admin Rechten unterwegs ist. In der deutschen Div hatten die Hacker keine Chance.
…und hier ist jeder „gefühlt“ mit Rechtschreibschwäche unterwegs…