Le principal fournisseur de vêtements VF Corp a donné suite à sa divulgation de cyberattaque en décembre, avec son dernier formulaire de la Securities and Exchange Commission admettant une violation de données affectant jusqu’à 35,5 millions de clients. Cela signifie que si vous avez acheté auprès de ses grandes marques comme Vans, North Face, Timberland, Dickies et plus encore, vous avez peut-être été impacté. Mais VF Corp insiste toujours sur le fait que l’incident ne nuira pas à ses performances financières.
Initialement, VF Corp avait averti ses clients que la cyberattaque subie en décembre pourrait avoir un impact sur l’exécution de ses commandes pour les fêtes. La société a déclaré que des « événements non autorisés » sur ses systèmes informatiques avaient provoqué des perturbations opérationnelles et que les attaquants avaient probablement volé des informations personnelles. Aujourd’hui, on sait à quel point les dégâts causés par l’attaque pourraient être étendus.
VF Corp n’a pas répondu à une demande de commentaires précisant le type de données volées par les pirates. Cependant, dans le dossier déposé auprès de la SEC, la société a déclaré qu’elle n’avait pas collecté les numéros de sécurité sociale des consommateurs, les informations sur les comptes bancaires ou les informations sur les cartes de paiement, et qu’il n’y avait aucune preuve que des pirates informatiques avaient volé des mots de passe. Il a également déclaré que les utilisateurs non autorisés avaient été « expulsés » de ses systèmes le 15 décembre, après avoir été découverts deux jours plus tôt.
« Depuis le dépôt du rapport original, VF a considérablement restauré les systèmes informatiques et les données qui ont été touchés par le cyber-incident, mais continue de travailler malgré des impacts opérationnels mineurs », indique le dernier dossier. VF n’a toujours pas confirmé qui était à l’origine de l’attaque.