La célèbre marque de chaussures a expliqué avoir subi une attaque de pirates informatiques sur les bases de données contenant les données personnelles de ses clients. Le risque est que plusieurs informations personnelles aient été violées et pourraient être utilisées à l’avenir pour de nouvelles fraudes.
Lorsque nous faisons des achats en ligne, le plus grand risque auquel nous pensons est d’être déçus par le produit acheté ou, au pire, d’avoir des problèmes avec l’expédition. Mais personne ne penserait jamais finir victime d’un vol d’identité. Pourtant, le risque est plus concret que nous pouvons l’imaginer et si vous avez acheté des chaussures Vans dans le passé, vous pourriez l’avoir vécu de première main.
Comme communiqué par la célèbre marque dans un e-mail à ses clients, ceux qui ont acheté des chaussures Vans ont pu subir une violation de leurs données personnelles en raison d’une attaque de pirates informatiques sur les bases de données du groupe VF Corporation, propriétaire également d’autres marques de vêtements, dont The North Face, Dickies et Timberland. Jusqu’à présent, il semble cependant que le vol de données ne concerne que la marque Vans.
Qui pourrait avoir subi un vol de données personnelles
« Nous vous écrivons pour vous informer d’un récent incident qui a concerné certaines de vos données personnelles détenues par le Groupe VF, dont Vans fait partie », commence ainsi le courrier électronique que le personnel de Vans a envoyé à ses clients, expliquant que le 13 décembre, des « activités non autorisées » ont été détectées sur une partie des systèmes informatiques du groupe par des « acteurs externes ».
Si vous voulez vous engager avec un bot de ChatGPT, souvenez-vous au moins de ne jamais révéler vos secrets
L’entreprise a rassuré les clients en déclarant qu’elle avait pris des mesures immédiates pour résoudre le problème et bloquer l’attaque de pirates informatiques, notamment l’embauche de spécialistes externes en cybersécurité, l’activation d’un plan d’urgence pour de tels cas et l’arrêt de tous les systèmes informatiques pouvant être affectés par le vol de données, mais elle n’exclut pas la possibilité de vol d’identité, d’autres violations ou de fraudes futures.
Risque de vol d’identité : quelles données pourraient avoir été violées
La société, qui dit avoir réussi à expulser les pirates en deux jours, a également rassuré sur le type de données qui auraient pu tomber entre leurs mains. L’incident aurait affecté une partie des données normalement stockées et traitées pour gérer les achats en ligne. Parmi celles-ci figurent : l’adresse e-mail, le nom et le prénom, le numéro de téléphone, l’adresse de facturation, l’adresse de livraison. De plus, il est possible que les pirates aient également pu accéder à l’historique des commandes et aux informations relatives au mode de paiement.
Cependant, le groupe Vans a souligné qu’il n’y a aucun risque en ce qui concerne les informations financières spécifiques, telles que les données bancaires ou les données de carte de crédit, car la politique de l’entreprise ne prévoit pas leur stockage dans les systèmes informatiques. De plus, « aucun mot de passe » n’aurait été violé, donc les comptes de tous les clients ne seraient en aucun cas en danger.
Malgré les assurances quant à la sécurité des comptes financiers, l’entreprise a averti qu’elle ne peut exclure les tentatives de vol d’identité, d’hameçonnage et de fraudes en général. C’est pourquoi le groupe a recommandé à tous les clients de faire attention à chaque SMs, e-mail ou appel téléphonique et de ne pas répondre à toute demande d’informations personnelles, même si elle semble provenir de personnes connues ou de l’entreprise elle-même.