Guai in vista per chi ha comprato un paio di Vans. Come comunicato dal noto brand in un’email ai suoi clienti, chi ha acquistato scarpe di questo marchio potrebbe aver subito una violazione dei dati personali a causa di un attacco hacker ai database del gruppo VF Corporation, proprietario, oltre a Vans, anche di altri marchi di abbigliamento, tra cui The North Face, Dickies e Timberland. Stando a quanto emerso finora, però, sembrerebbe che il possibile furto di dati riguarderebbe solo il marchio Vans. Ma cosa è successo nel dettaglio?
La mail ricevuta dai clienti
“Le scriviamo per informarla di un recente incidente che ha coinvolto alcuni suoi dati personali in possesso del Gruppo VF, di cui Vans fa parte”, inizia così la mail che lo staff di Vans ha inviato ai suoi clienti, in cui spiega che il 13 dicembre sono state rilevate “attività non autorizzate su una parte dei sistemi IT” del gruppo da parte di “attori esterni”.
L’azienda ha rassicurato i clienti sul fatto di avere preso misure immediate per risolvere il problema e bloccare l’attacco hacker, come l’assunzione di esperti esterni di cybersicurezza, l’attivazione del piano di emergenza per casi simili e lo spegnimento di tutti i sistemi IT che potevano essere interessati dal furto di dati, tuttavia non esclude la possibilità di furto d’identità, altro tipo di violazione o frodi future.
Per ora, le conseguenze dell’attacco si sarebbero limitate alla sola “capacità di evadere gli ordini”. Una difficoltà che, a quanto pare, sembrerebbe essere stata risolta soltanto in parte, considerando che la compagnia ha comunicato ufficialmente che ”sta ancora sperimentando lievi impatti residui dall’incidente informatico“.
Tuttavia, il gruppo Vans ha ribadito che non ci sono rischi per quanto riguarda informazioni finanziarie specifiche, come i dati del conto bancario o della carta di credito, in quanto la politica aziendale non prevede la loro memorizzazione nei sistemi informatici. Inoltre, “nessuna password” sarebbe stata violata, quindi i conti di tutti i clienti non sarebbero in nessun modo a rischio.
Nonostante le rassicurazioni sulla sicurezza dei conti finanziari, l’azienda ha avvertito che non può escludere tentativi di furto d’identità, phishing, e frodi in generali. Per questo il gruppo ha raccomandato a tutti i clienti di prestare attenzione ad ogni sms, email o telefonata e di non rispondere a nessuna richiesta di informazioni personale, anche qualora sembri provenire da persone conosciute o dall’azienda stessa.