Datenschutzvorfall bei der VF-Gruppe (Dickies, Vans und mehr)
von caschy | 5 Kommentare
Foto von Taylor Vick auf Unsplash
Kunden der VF-Gruppe (die hinter zahlreichen Bekleidungsmarken wie Dickies, The North Face, Vans, usw.) bekommen vermutlich zeitnah E-Mail. Die informiert über einen Datenschutzvorfall. Am 13. Dezember 2023 entdeckte man unbefugte Aktivitäten auf einem Teil der IT-Systeme, die offenbar von externen Angreifern durchgeführt wurden. Bis zum 15. Dezember 2023 konnte man die externen Angreifer vollständig aus der IT-Umgebung ausschließen und hat nun alle betroffenen IT-Systeme und Abläufe weitgehend wiederhergestellt.
Die Untersuchung hat ergeben, dass der Vorfall einige personenbezogene Daten von Kunden betroffen hat, die man normalerweise speichert und verarbeitet, um Online-Einkäufe zu verwalten, z. B. E-Mail-Adresse, vollständiger Name, Telefonnummer, Rechnungsadresse, Lieferadresse. In bestimmten Fällen können die betroffenen Daten auch die Bestellhistorie, den Gesamtbestellwert und Informationen darüber umfassen, welche Zahlungsmethode für die Einkäufe verwendet wurde. Detaillierte Zahlungs-/Finanzdaten, wie z. B. Bankkonto- oder Kreditkartendaten sind nicht betroffen, so das Unternehmen. Man könne auch bestätigen, dass keine Passwörter von Verbrauchern gegenüber den externen Angreifern enthüllt wurden.
Es kann jedoch nicht ausgeschlossen werden, dass der Vorfall – auch abhängig von den spezifischen personenbezogenen Daten, die in Bezug auf einen bestimmten Verbraucher offengelegt wurden – zu Versuchen des Identitätsdiebstahls, Phishing und möglicherweise Betrug im Allgemeinen führen könnte.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Dickies, Herren, T-Shirt, schwer, legere Passform, Schwarz, XL |
22,00 EUR |
Bei Amazon ansehen |
| 2 |
|
Dickies - T-Shirt for Men, Denison T-Shirt, Crewneck, Black, L |
32,59 EUR |
Bei Amazon ansehen |
| 3 |
|
Dickies, Herren, Dickies Portland-Hemd, ROT, L | 49,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Schade das da 2,5 Monate vergehen bis es zur Ankündigung einer Information kommt.
Man sieht halt wieder dass hier zu oft das Prinzip Hoffnung in den Unternehmen vorherrscht statt konkrete Krisenpläne zu erarbeiten.
Da muss schneller eine Info her und dann halt später ein „halb so wild“, statt Hoffnung und abwarten und (achtung Unterstellung…) abwarten ob man nicht doch drum rum kommt zu informieren.
Sollte es doch schon vorher ne Info gegeben haben korrigiere ich mich gerne. Mindestens bei dem Vans Shop bin ich regelmäßiger Kunde, die Info hat ich gesehen mein ich.
Nun ist das „nur ein Klamotten-Laden“ und Zahlungsdaten nicht dabei, aber die Praktiken sind leider von klein bis groß die gleichen. (wenige positiv Beispiel ausgenommen – aktuell PSI bspw.)
2,5 Monate später die Kunden zu informieren ist schon nen starkes Stück …
Es ist unfassbar, dass zwischen dem Bemerken des Dateneinbruchs und eine Info an die Öffentlichkeit fast 3 Monate vergehen. Wobei die Kunden ja immer noch nicht persönlich informiert wurden.
Supreme ist auch eine Marke die VF gehört – und wöchentlich bestimmt sehr viele Bestellungen und Daten eingehen.
Heute, 20.03. kam dann die Information an die Endkunden per E-Mail. Hab sie selbst erhalten.
Übliches ‚wir haben reagiert, führende experten…‘
Der Zugriff wurde am 13.12. festgestellt und bis 15.12. angreifer aussperren. Zugriff auf einmal alles (adressen, bestellungen…), außer Zahlungsdetails (Konto/Kreditkartendetails)