Boutique The North Face © lma_ss / Shutterstock.com
Boutique The North Face © lma_ss / Shutterstock.com

VF Corporation, détenteur des marques Vans, The North Face et Eastpak, a reconnu que des pirates ont mis la main sur des données appartenant à 35 millions de clients.

À la mi-décembre, le groupe VF Corporation avait indiqué avoir détecté une violation de ses systèmes informatiques le 13 du mois. L'entreprise américaine, propriétaire des marques Vans, Eastpak, Timberland ou encore The North Face, qui pèsent 6,3 milliards de dollars, a reconnu il y a quelques jours que 35,5 millions de clients furent touchés par cette attaque informatique.

Si vous avez acheté des chaussures ou vêtements Vans et The North Face, vos données ont peut-être fuité

VF Corp a dû fournir des explications à la Securities and Exchange Commission (SEC), l'autorité fédérale américaine de réglementation et de contrôle des marchés financiers, conformément à son obligation de signaler toute violation de données, comme nous l'expliquions ce week-end pour une cyberattaque subie par le géant Microsoft.

Pour expliquer les choses très simplement, il est tout fait possible, si vous avez acheté des chaussures, vêtements ou accessoires auprès des marques que nous venons de citer, que vos données soient tombées dans les mains des hackers.

La question que l'on se pose, c'est quelles données ont été récupérées par les cybercriminels ?

Des Vans © Korosi Francois-Zoltan / Shutterstock.com
Des Vans © Korosi Francois-Zoltan / Shutterstock.com

Les données sensibles ont été protégées, selon VF Corp

Dans son dossier déposé à la SEC, la société VF Corp a indiqué que parmi les données volées, les informations bancaires étaient exclues. Une bonne nouvelle. Les mots de passe des clients n'ont aussi pas fuité. Rien ne vous empêche néanmoins (et c'est d'ailleurs plutôt conseillé) de le changer et de le renforcer ! Et tout utilisateur non autorisé a été expulsé des systèmes dès le 15 décembre, soit deux jours après la découverte de l'attaque.

Le mois dernier, les boutiques de marques appartenant à VF Corp avaient été perturbées par le chiffrement de certains systèmes informatiques. L'entreprise n'avait pu honorer certaines commandes, et aujourd'hui, des impacts opérationnels mineurs demeurent.

Si VF Corporation n'a pas indiqué qui était à l'origine de l'attaque, il semblerait que le groupe BlackCat (ou ALPHV), qui s'était déjà lancé à l'assaut de Reddit et des caméras, sonnettes et alarmes Amazon Ring, ait été à l'origine de la cyberattaque, puisqu'il l'a revendiquée.

Source : Engadget