Klanten van schoenenmerk Vans krijgen de waarschuwing dat ze risico lopen op fraude of identiteitsdiefstal na een datalek bij het moederbedrijf.
VF Groep zegt in een mededeling dat in december vorig jaar ‘ongeautoriseerde activiteiten’ werden vastgesteld op een deel van haar IT-systemen. Daarbij zouden volgens het bedrijf geen gedetailleerde financiële informatie of wachtwoorden zijn gestolen, maar het kan ook niet uitsluiten dat criminelen zouden proberen misbruik te maken van de verkregen klantgegevens. Of ook klanten van Timberland, The North Face en Dickies, andere merken van de groep, zijn getroffen, is niet duidelijk.
Vans zegt in een e-mail aan haar klanten dat het datalek voor het eerst werd ontdekt op 13 december, en ‘blijkbaar werd uitgevoerd door externe aanvallers’. Het stelt onmiddellijk stappen te hebben ondernomen om de dreiging het hoofd te bieden, waaronder het afsluiten van getroffen IT-systemen en het inhuren van cyberbeveiligingsexperts. Op 15 december, zegt het bedrijf, waren de hackers uit de systemen verwijderd.
‘Onderzoek heeft uitgewezen dat het incident enkele persoonlijke gegevens van onze klanten heeft aangetast, die we normaal gesproken opslaan en verwerken om online aankopen te beheren, zoals e-mailadres, volledige naam, telefoonnummer, factuuradres en verzendadres’, aldus de e-mail. Het bedrijf verzamelt of bewaart echter geen betalings- of financiële gegevens, zoals bankrekening- of creditcardgegevens, ‘dus er was geen kans dat gedetailleerde financiële informatie werd blootgesteld aan de aanvallers’.
Het bedrijf zegt geen weet te hebben van getroffen klanten, maar waarschuwde dat het incident ‘kan leiden tot pogingen tot identiteitsdiefstal, phishing en mogelijk fraude in het algemeen’. Het heeft klanten geadviseerd voorzichtig te zijn met verdachte e-mails, sms’jes en telefoontjes waarin om persoonlijke informatie wordt gevraagd.
Vans zegt dat het contact heeft opgenomen met de relevante politiediensten en dat het zijn cyberbeveiligingsbeleid zal herzien.
