Datalek moederbedrijf Vans en The North Face omvat gegevens 35,5 miljoen klanten

35,5 miljoen klanten zijn getroffen door een datalek na een cyberaanval in december vorig jaar, dat zegt VF Corporation, het moederbedrijf van kledingmerken zoals Vans, The North Face, Timberland, Eastpak, Kipling en Supreme.

Uit een document van de Amerikaanse Securities and Exchange Commission geeft het bedrijf toe dat het datalek gevolgen heeft voor 35,5 miljoen klanten. Het bedrijf stelt dat het geen burgerservicenummers of gegevens van bankrekeningen en betaalkaarten van consumenten heeft verzameld. Ook zou er geen bewijs zijn dat er wachtwoorden gestolen zijn door de hackers. De ongeautoriseerde gebruikers zouden twee dagen na de ontdekking geen toegang meer hebben gehad tot de systemen van VF Corp.

Afgelopen december waarschuwde VF Corp. klanten dat een cyberaanval invloed kon hebben op het uitvoeren van bestellingen voor de feestdagen. Het bedrijf merkte in die maand 'ongeoorloofde gebeurtenissen' op in zijn IT-systemen. Hoewel er bedrijfsgegevens en persoonsgegevens gestolen zouden zijn, was toen nog niet naar buiten gebracht of er ook klanten getroffen waren. VF Corp. heeft tot op heden niet bevestigd wie verantwoordelijk is voor de cyberaanval.

Door Sabine Schults

Redacteur

22-01-2024 • 19:14

43

Lees meer

Reacties (43)

Sorteer op:

Weergave:

Het bedrijf stelt dat het geen burgerservicenummers of gegevens van bankrekeningen en betaalkaarten van consumenten heeft verzameld.
Dat mag ik hopen van niet? Wat moet een moederbedrijf van kledingenmerken met BSN's?
Verschilt per land. Ik weet dat het bijvoorbeeld in Zweden heel gebruikelijk is om een klantenpas te koppelen aan BSN. Daar is je BSN ook niet geheim.
In Nederland is je BSN ook niet geheim, maar het wordt wel ten zeerste afgeraden om het met Jan en alleman te delen i.v.m. fraude.
Wordt tijd dat deze data dus niet bewaard mag worden door de bedrijven.. na een transactie.. want ze kunnen het gewoon niet. Of een datalek zou per lek per klant beboet moet worden. BV 5 euro per 'klant" misschien gaan ze het dan wel leren.... kunnen... of willen.
Iets met dataretentie en garantie en zo…. Als oplossingen simpel waren, waren er geen problemen.
Je hoeft geen persoonsgegevens te koppelen aan garantie, garantie is voor een product, niet op basis van een persoon. Koppeling met serienummer bijvoorbeeld is voldoende.

Het probleem is dat bedrijven "Big Data" willen, maar niet weten hoe ze dit veilig moeten gebruiken.
De risico's daar lezen we inmiddels bijna elke dag wel over, een datalek hier, een data lek daar, iedereen een datalek!

Wat mijn betreft gaan we wat betreft persoonsgegevens het Estlandse model volgen, als toevoeging daarop zou het mooi zijn als je dan met je Government ID bij een webshop kan inloggen, voordeel is dat ze enkel de broodnodige informatie van je nodig hebben zoals naam en adres voor de verzending, de rest is in mijn ogen irrelevant (als consument).
Je hoeft geen persoonsgegevens te koppelen aan garantie, garantie is voor een product, niet op basis van een persoon. Koppeling met serienummer bijvoorbeeld is voldoende.
Dat zou zo moeten zijn, maar soms is de garantie beperkt tot de eerste koper en daardoor niet overdraagbaar. Probleem is natuurlijk wel als je iets cadeau krijgt, maar daar heeft de gever de garantie en lijkt mij dit geen probleem. En die persoonsgegevens kunnen beperkt worden tot de naam.
Meteen een mooie gelegenheid om die onzin aan te pakken. Het is natuurlijk te belachelijk voor woorden dat garantie bij doorverkoop na gebruik (bijvoorbeeld omdat het niet bevalt of niet meer nodig is) niet mee gaat naar de nieuwe eigenaar.

Garantie zit namelijk gekoppeld aan het apparaat / serienummer en niet aan de gebruiker. Dan kunnen ze ook het apparaat dat op mijn naam staat, maar door een gezinslid gebruikt is en defect gaat ook wel weigeren (ja, ik snap dat het lastiger is aangezien ik zelf dan met het apparaat terug ga, maar het gaat om het idee).
Ik ben het met je eens. Heb een paar argumenten kunnen verzinnen, waarom leveranciers dit zouden eisen, maar geen is naar mijn mening steekhoudend. Ze willen gewoon geen garantie geven, naar mijn idee.
garantie voor bedrijven is anders dan voor particulieren... dus daar zit je dan wel al met een probleem
Ja, maar dat garantie voor bedrijven anders is dan voor particulieren is natuurlijk ook te zot voor woorden.

Althans, waar het producten betreft die gewoon voor alledaags gebruik geschikt zijn. Waarom zou, bijvoorbeeld, een koelkast in een bedrijfskantine andere garantie krijgen dan diezelfde koelkast thuis? Hierbij vanuitgaande dat het een vergelijkbaar gebruik betreft (wellicht wat vaker open en dicht op een dag).

Wanneer je praat over een airco voor een bedrijfsgebouw of een woonhuis, dan praat je vaak over andere volumes die ze aan moeten kunnen. Maar ook hier, bij een gelijk volume in de ruimte, waarom moet de garantie anders zijn?

Dan kom je simpelweg op het punt dat @Aldy al aangeeft: ze willen eigenlijk geen garantie geven.

Goede garantie geven kost ook geld, dat heb ik vroeger in een bedrijf zelf duidelijk gezien. Maar dat wil niet zeggen dat je dat dan maar niet zou willen doen. Goede garantie geven is namelijk ook goede reclame.
Twee zaken niet door elkaar halen en dat is dat er enerzijds consumentenbescherming in de wet geregeld is. Dit gaat meestal over de verkoopvoorwaarden, die dus niet voor niet-particulieren geldt.
Daarnaast heb je garantievoorwaarden. Vaak staat daarin dat het niet voor professioneel gebruik is. Maar wat is professioneel gebruik? @magician2000 noemde al een koelkast, maar dat is vaak niet het probleem. Voor die koelkast gelden de normale garantievoorwaarden, ook als die in een bedrijfskantine staat. Het probleem ontstaat als je bij de Hema een tosti-ijzer koopt en dat in de voetbalkantine gaat gebruiken. Terecht dat daar beperkingen zijn in de garantievoorwaarden.
Weet je toevallig hoe dit, pak 'm beet 30 jaar geleden was? Volgens mij was dit toen niet zo van belang, maar dat weet ik niet zeker.

Wel zeker is dat de algehele kwaliteit van heel veel producten achteruit gegaan is.
Er zijn twee redenen om een nieuw product te kopen: je wilt iets graag hebben of het oude is defect.
In een heel ver verleden is eens een automerk failliet gegaan omdat hun auto's niet kapot gingen. Kom daar vandaag de dag niet mee aan, want zoiets gebeurt niet meer.
Vroeger was alles veel degelijker en werd het vaak gerepareerd. Dat kon toen heel eenvoudig omdat het vaak mechanische problemen waren en (bijna) iedereen begreep hoe iets in elkaar stak. Niet iedereen was even handig om het zelf te repareren, maar dan ging je naar een reparateur.
Op een bepaald moment gingen we over van metaal naar kunststof, lichter en goedkoper. Maar wel eerder kapot. De elektronica deed massaal z'n intrede. Waar je vroeger een buis in een versterker verving (net zo moeilijk als een lamp vervangen), was je nu verplicht naar een reparateur te gaan. Die verving vaak (onnodig) hele printplaten. De producten waar wij het nu over hebben zijn vaak relatief goedkoper geworden. Voor de kwalitatief duurdere producten is domweg geen markt meer en zijn deze zo langzamerhand uit de winkel verdwenen. Het probleem waarmee we nu geconfronteerd worden is dat wij de kwalitatief inferieure producten nu als standaardkwaliteit accepteren.
Van overheidswege zijn er nu regels, waardoor de producten een bepaalde tijd mee moeten gaan. Een grote kans dat de achteruitgang in kwaliteit hierdoor een halt wordt toegeroepen of dat sommige producten zelfs kwalitatief verbeteren ten opzichte van eerdere producten.
Kortom: Ja, vroeger waren de producten van betere kwaliteit. Voetnoot: Je kon er minder mee.
Dat idee had ik inderdaad al.

Maar kon je er nu echt minder mee? Een tosti ijzer is nog steeds precies dat. Eventueel met het wisselen van de platen, maar dat kon toen ook al.

Op het gebied van electronica met computers erin, is er heel veel veranderd. Echter, die C64 en Atari 800XL werken nog steeds en je kunt er vergelijkbare dingen mee als vandaag de dag op moderne computers (zij het wellicht wat minder snel en/of spectaculair). Zoiets zou nu ook "normaal" moeten zijn.

Wij zijn het niet gaan accepteren, wij hebben geen andere keuze meer op de meeste vlakken. Dat is door de fabrikanten zo "geregeld". Waarbij "wij" er uiteraard door lagere prijzen in het begin massaal ingetrapt zijn.

Van mij mag duurzaamheid belangrijker worden. Op een aantal vlakken lijkt dat ook te gebeuren (accu's "eenvoudig" kunnen wisselen bijvoorbeeld). Maar dan wel weer over de hele breedte. Hoge heffingen voor goedkope rommel zodat er weer een eerlijker prijsbeeld ontstaat bijvoorbeeld.
Bij de verandering in kwaliteit kijk ik altijd naar hoe de auto in de loop der tijden veranderd is, niet qua uiterlijk en ook niet qua motor, maar van materiaal.
Ik heb nog in auto's gereden, die volledig van metaal waren gemaakt, loodzwaar en vandaag de dag zou je met zo'n gewicht daar een kapitaal aan wegenbelasting voor moeten betalen. Heel veilig voor de inzittenden, want de hele auto was de veiligheidskooi. Het probleem was dat je als voetganger of (brom)fietser bij een aanrijding daar ontzettend zwaar letsel aan kon overhouden.
Tegenwoordig is de passagierscabine de kooi en daaromheen worden lichtere materialen gebruikt die zowel de inzittenden, maar vooral ook de medeweggebruikers beter beschermen. En wat het interieur betreft: je leest vaak dat het plastic ervan af spat, maar waarom zul je een heden ten dage een middenklasse auto bekleed met hout willen hebben?
Zoals je al stelde, zou een Commodore C64 of Atari 800XL te langzaam zijn ten opzichte van de huidige computers. Dat maakt deze apparaten alleen geschikt voor de hobbyisten, want onze maatschappij is steeds sneller geworden. Daarvoor kijk ik altijd naar films en series. Alles ging in zo'n film trager en als je toen vijf minuten je ogen sloot, kon je zonder iets gemist te hebben de rest van de film volledig volgen. Dat is vandaag de dag niet meer zo. Je moet eens opletten hoe de snelheid in films zich ontwikkelt. Als je daarop gaat letten, dan valt dit pas op.
We drinken een glas, deden een plas en alles bleef zoals het was. Dat is het gevoel wat ik tegenwoordig heb bij dit soort berichten. Heeft dit nou op een of andere manier impact op de bedrijfsresultaten dmv. een boete of anderszins? Ik begin het idee te krijgen dat privacy iets voor oude mensen is geworden oid.
Het vervelende is dat er binnen de verschillende landen wel regels zijn voor het melden van datalekken, maar internationaal nauwelijks. Bovendien zijn er (nog steeds) geen boetes wanneer een bedrijf de beveiliging zo slecht op orde heeft dat een hack gemakkelijk is uit te voeren.
Gebruikers kunnen de risico's van een hack ook beperken door zelf zo min mogelijk gegevens door te geven. Bedenk wat men echt nodig heeft en voer de overige gegevens niet in, of geef (indien de velden verplicht zijn) gewoon wat onzin op.

Ik heb mijn kinderen altijd opgevoed met: geef op internet niet meer prijs dan wat je aan een willekeurige vreemde op straat zou vertellen. Gebruik op websites waar je perse een account aan moet maken een tijdelijk adres, of een speciaal voor dat doel aangemaakt gmail adres.
Het vervelende is dat er binnen de verschillende landen wel regels zijn voor het melden van datalekken, maar internationaal nauwelijks.
Gelukkig heeft de hele EU dezelfde regels d.m.v. de GDPR voor het melden richting slachtoffers. :)

[Reactie gewijzigd door The Zep Man op 23 juli 2024 11:40]

Ik zie eerlijk gezegd het probleem niet. Je kunt in Nederland geen enkele straat inlopen zonder gefilmd te worden door de gemiddelde Nederlander.
Met andere woorden, we vinden het allemaal wel prima zoals het gaat. Niets menselijks is deze bedrijven vreemd.
Ach ja, "ik heb toch niks te verbergen".

Volgens mij zijn er inderdaad maar een handvol mensen die er iets om geven.
Als ik bij zo'n bedrijf iets van database beheer deed zou ik zorgen voor het opschonen van al die historische troep. Als je perse een analyse over jaren oude data wilt doen, laten we dat dan ergens op een medium doen dat normaliter niet netwerk gebonden is.

Kan natuurlijk ook zijn dat ze B2C 35 miljoen klanten bedient hebben in een jaartje of twee maar goed.
Compliance moet iets roepen over dataretentie. Dat zal niet aan een beheerder zijn.
En met zo'n merkenportfolio lijkt het me idd ook niet zo onverklaarbaar dat ze gewoon moeilijk veel data hebben.
Dat zijn niet de enige bedrijven, er zijn nog andere lekken gevonden. oa. Twitter, LinkedIn en Dropbox

https://www.dailymail.co....check-youve-affected.html
Ah, dat verklaart misschien waarom ik zoveel scam whatsappjes heb gekregen in de afgelopen 3 maanden. Thanks LinkedIN!

Totaal OT: maar holy, die URL die je deelt is zo vol gegooid met advertenties dat ik niet eens weet waar ik moet beginnen met lezen.

En maar klagen dat mensen adblockers hebben :+
Ah ja, dat is altijd knaken op de dailymail, die bestaat van de advertenties...
Zag toevallig het artikel voorbij komen en dit topic.
Dat is informatie van de laatste drie decennia. De genoemde Dropbox leak is uit 2012.
Erg weinig info in het artikel van Dailymail maar dit lijkt me gewoon een verzameling van bestaande en bekende password leaks. Deze zijn al jaren bekend en gepubliceerd bij bijv. https://haveibeenpwned.com/
The researchers say, it’s more a case of compiled records from thousands of previous breaches and data leaks. What’s more, there are undoubtedly a large number of duplicate data records within this compilation.
Mss uw ‘bron’ nog eens nalezen:) Het gaat dus over een gebundeld bestand van alle vorige lekken samen.

Twitter en Linkedin zijn dus niet nog eens gehackt. Dit gaat over gecompileerde data van 10 jaar en meer terug. Veel wachtwoorden zullen dus niet meer in gebruik zijn en er zitten duplicaten in.

Toch, al wie wachtwoorden veelvuldig herbruikt, geen password manager gebruikt of geen 2factor heeft ingeschakeld waar het kan is erg vatbaar voor hacks.

Dus een wijze oproep aan alleen die zich nog schuldig maken aan hergebruik van wachtwoorden, stop ermee, ooit hebben ze je te pakken!

Tweakers heeft ooit eens een actie gedaan waar ze gehashte wachtwoorden van hun database kraakten. Mensen met simpele wachtwoorden kregen toen een melding.

Geen idee of dat nu technisch nog mogelijk is met salting maar het zou goed zijn moest Tweakers nog zo’n actie opzetten. Een gewaarschuwd mens is er twee waard!

[Reactie gewijzigd door Coolstart op 23 juli 2024 11:40]

Trello ook, van Atlassian.

Geen wonder want Jira van ze is echt een wanprodukt.
Het is de laatste tijd wel raak. Overal waar ik een abonnement heb of iets koop, heeft daarna een datalek..
Ik heb 264 items in mijn privé password manager. Dat zijn websites waar ik de moeite heb genomen een account aan te maken. Nogal wiedes dat er af en toe wat kwijtraakt.
Hopelijk staat die password manager niet in de cloud.

Of bedoelde je met het woord 'privé' dat deze manager lokaal bewaard wordt? ;)
Die staat zeker wel in de cloud. En als die lekt, dan weet ik in ieder geval om welke accounts het gaat. De vault is sterk versleuteld. Van een KeePass database weet je niet of ie gestolen is, van een cloud gebaseerde variant komt het zeker in het nieuws.
Waarom zou het een probleem zijn een password manager in de cloud te hebben?
geef je jezelf nou aan? hehe.

[Reactie gewijzigd door fib3rlight op 23 juli 2024 11:40]

Het wordt tijd dat wij it-ers (als beroepsgroep) ons werk serieuzer gaan nemen en dit niet direct afschuiven op het management. Ik heb in mijn hele carrière van ruim 30 jaar nog nooit meegemaakt dat management verbood om bugs te fixen.

[Reactie gewijzigd door Frame164 op 23 juli 2024 11:40]

Ik heb ook nog nooit een IT-er gezien die er op zit te wachten om een datalek te hebben. Dus als je het hebt over serieuzer nemen ben ik erg benieuwd waar je het exact over hebt.
Wat ik me afvraag is hoe groot de impact is voor de personen waarvan de data gelekt is. Wat gaan klanten waar hun data nu van op straat ligt "voelen"?

Zijn daar al onderzoeken naar gedaan of cijfers van bekend? En hoe verhoudt zich tot de hoeveelheden data dat gelekt is?

Op dit item kan niet meer gereageerd worden.