Clientes da marca de calçados Vans foram alertados de que podem estar em risco de fraude ou roubo de identidade após uma violação de dados em sua empresa-mãe.
O Grupo VF detectou “atividades não autorizadas” em uma parte de seus sistemas de TI em dezembro de 2023, segundo a Vans.
A empresa afirma que nenhuma informação financeira detalhada ou senhas foram roubadas.
No entanto, acrescentou que “não se pode excluir” que criminosos possam tentar usar os dados dos clientes que obtiveram.
O Grupo VF também é proprietário de outras marcas, incluindo Timberland, The North Face e Dickies. A BBC perguntou à empresa se os clientes dessas marcas também foram afetados.
Em um e-mail para seus clientes, a Vans diz que a violação de dados foi detectada pela primeira vez pelo Grupo VF em 13 de dezembro e foi “aparentemente realizada por atores externos”.
A empresa afirma que “imediatamente tomou medidas” para lidar com a ameaça, incluindo o desligamento dos sistemas de TI afetados e a contratação de especialistas em cibersegurança. Até 15 de dezembro, segundo a empresa, os hackers foram expulsos.
“Nossa investigação revelou que o incidente afetou algumas informações pessoais de nossos clientes, que normalmente armazenamos e processamos para gerenciar compras online, como endereço de e-mail, nome completo, número de telefone, endereço de cobrança, endereço de entrega”, diz o e-mail.
No entanto, a empresa acrescentou que não “coleta ou retém” dados de pagamento ou financeiros, como informações de conta bancária ou cartão de crédito, portanto, não há “chance de que qualquer informação financeira detalhada tenha sido exposta aos atores da ameaça”.
A empresa informou que não tem informações de clientes afetados até o momento, mas alertou que o incidente “pode resultar em tentativas de roubo de identidade, phishing e possivelmente fraude em geral”.
Aconselhou os clientes a terem cuidado com e-mails, mensagens de texto e chamadas telefônicas suspeitas solicitando informações pessoais.
A Vans diz que entrou em contato com as agências de aplicação da lei relevantes e que revisará suas políticas de cibersegurança.
