Hace unos meses se conocía que VF Corp, empresa paraguas de Vans y The North Face, además de otras marcas como Supreme, Timberland o Dickies, había sufrido una violación de datos masiva que afectó a 35,5 millones de clientes.
Ahora la empresa matriz de Vans ha dado más detalles sobre lo sucedido en un correo electrónico que ha enviado a sus clientes.
VF Group comenta que detectó "actividades no autorizadas" en una parte de sus sistemas informáticos en diciembre del año pasado, concretamente el día 13.
En el email la compañía asegura haber tomado medidas "inmediatamente" para hacer frente a la amenaza, incluyendo el cierre de los sistemas de TI afectados y la contratación de expertos en ciberseguridad. Dos días después, el día 15, lograron expulsar a los atacantes.
La compañía paraguas de The North Face ha confesado que, según su investigación, cierta información personal que "normalmente almacenamos y procesamos para gestionar compras online" se vio afectada. Esto incluye direcciones de email, nombre completo, número de teléfono, dirección de facturación y dirección de envío.
No obstante, VF Group ha querido tranquilizar a sus clientes diciendo que no "recopiló ni retuvo" datos financieros o de pago, como tarjetas de crédito o de cuentas bancarias.
"No había posibilidad de que ninguna información financiera detallada estuviera expuesta a los actores de amenazas", indican.
El email deja claro que los afectados pueden ser víctimas de "intentos de robo de identidad, phishing y posiblemente fraude en general".
Por ello, el grupo empresarial insta a los clientes a que sean precavidos con posibles emails, mensajes de texto y llamadas sospechosas que requieran información personal.
Así sucedió el ataque
El incidente fue detectado el pasado 13 de diciembre, justo en plena campaña navideña. Y tuvo cierta repercusión en sus operaciones, ya que este retailer con más de 125 años de vida tuvo algunas interrupciones en el cumplimiento de los pedidos, lo que afectó a su capacidad para reponer el inventario de sus tiendas.
Una vez identificada la infracción la firma cerró algunos sistemas de TI, interrumpiendo varias operaciones comerciales y afectando a las páginas webs de sus marcas. Así, algunos clientes llegaron a cancelar sus pedidos ante los problemas técnicos que sufrían.
El conocido grupo de ransomware BlackCat (ALPHV) se atribuyó la responsabilidad del ataque.