Datenschutzvorfall bei der VF-Gruppe (Dickies, Vans und mehr)

Foto von Taylor Vick auf Unsplash

Kunden der VF-Gruppe (die hinter zahlreichen Bekleidungsmarken wie Dickies, The North Face, Vans, usw.) bekommen vermutlich zeitnah E-Mail. Die informiert über einen Datenschutzvorfall. Am 13. Dezember 2023 entdeckte man unbefugte Aktivitäten auf einem Teil der IT-Systeme, die offenbar von externen Angreifern durchgeführt wurden. Bis zum 15. Dezember 2023 konnte man die externen Angreifer vollständig aus der IT-Umgebung ausschließen und hat nun alle betroffenen IT-Systeme und Abläufe weitgehend wiederhergestellt.

Die Untersuchung hat ergeben, dass der Vorfall einige personenbezogene Daten von Kunden betroffen hat, die man normalerweise speichert und verarbeitet, um Online-Einkäufe zu verwalten, z. B. E-Mail-Adresse, vollständiger Name, Telefonnummer, Rechnungsadresse, Lieferadresse. In bestimmten Fällen können die betroffenen Daten auch die Bestellhistorie, den Gesamtbestellwert und Informationen darüber umfassen, welche Zahlungsmethode für die Einkäufe verwendet wurde. Detaillierte Zahlungs-/Finanzdaten, wie z. B. Bankkonto- oder Kreditkartendaten sind nicht betroffen, so das Unternehmen. Man könne auch bestätigen, dass keine Passwörter von Verbrauchern gegenüber den externen Angreifern enthüllt wurden.

Es kann jedoch nicht ausgeschlossen werden, dass der Vorfall – auch abhängig von den spezifischen personenbezogenen Daten, die in Bezug auf einen bestimmten Verbraucher offengelegt wurden – zu Versuchen des Identitätsdiebstahls, Phishing und möglicherweise Betrug im Allgemeinen führen könnte.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Schade das da 2,5 Monate vergehen bis es zur Ankündigung einer Information kommt.
    Man sieht halt wieder dass hier zu oft das Prinzip Hoffnung in den Unternehmen vorherrscht statt konkrete Krisenpläne zu erarbeiten.
    Da muss schneller eine Info her und dann halt später ein „halb so wild“, statt Hoffnung und abwarten und (achtung Unterstellung…) abwarten ob man nicht doch drum rum kommt zu informieren.
    Sollte es doch schon vorher ne Info gegeben haben korrigiere ich mich gerne. Mindestens bei dem Vans Shop bin ich regelmäßiger Kunde, die Info hat ich gesehen mein ich.
    Nun ist das „nur ein Klamotten-Laden“ und Zahlungsdaten nicht dabei, aber die Praktiken sind leider von klein bis groß die gleichen. (wenige positiv Beispiel ausgenommen – aktuell PSI bspw.)

  2. 2,5 Monate später die Kunden zu informieren ist schon nen starkes Stück …

  3. Es ist unfassbar, dass zwischen dem Bemerken des Dateneinbruchs und eine Info an die Öffentlichkeit fast 3 Monate vergehen. Wobei die Kunden ja immer noch nicht persönlich informiert wurden.

  4. Jonas Wagner says:

    Supreme ist auch eine Marke die VF gehört – und wöchentlich bestimmt sehr viele Bestellungen und Daten eingehen.

  5. Heute, 20.03. kam dann die Information an die Endkunden per E-Mail. Hab sie selbst erhalten.
    Übliches ‚wir haben reagiert, führende experten…‘
    Der Zugriff wurde am 13.12. festgestellt und bis 15.12. angreifer aussperren. Zugriff auf einmal alles (adressen, bestellungen…), außer Zahlungsdetails (Konto/Kreditkartendetails)

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.