Anche i grandi brand possono esserne vittima: un attacco non autorizzato sta mettendo in allarme i clienti Vans. Chi ha comprato scarpe online sul sito, infatti, potrebbe aver subito una violazione dei dati personali.
È quanto viene comunicato con un’email che è stata inviata ai clienti e che offre alcune spiegazioni in merito all’attacco hacker che ha messo a repentaglio la sicurezza dei dati degli utenti.
Frodi e truffe online, d’altra parte, sono sempre più frequenti. Con le comodità di poter acquistare online tutto ciò che desideriamo, anche gli hacker approfittano della digitalizzazione per compiere illeciti.
E quella della violazione dei dati personali è una delle situazioni più comuni in cui un brand, per quanto grande sia, può incappare e, proprio per questo, deve saper difendersi. Ciò che conta è risolvere il danno e, soprattutto, rassicurare i propri clienti, informandoli su ciò che si è fatto o si sta facendo per risolvere la situazione.
L’attacco hacker a Vans e le conseguenze sui clienti: cosa è successo
E la comunicazione è arrivata proprio da Vans che ha inviato un’email a tutti i clienti.
Il brand chiarisce che il 13 dicembre sono state rilevate attività non autorizzate su una parte dei suoi sistemi informatici, apparentemente condotte da attori esterni.
Da quel momento, l’azienda ha messo in moto tutta una serie di operazioni che la legge chiede di effettuare. Come si legge nell’email:
abbiamo immediatamente adottato misure per contenere, valutare e porre rimedio all’incidente, tra cui l’attivazione del nostro piano interno di risposta agli incidenti, l’assunzione di principali esperti esterni di cybersecurity per supportare le attività di risposta e l’arresto temporaneo di tutti i sistemi IT che potevano essere interessati.
Il brand ha, inoltre, avvisato le forze dell’ordine competenti e informato l’Autorità Garante per la protezione dei dati personali – operazione, questa, richiesta per legge alle aziende che si trovano ad affrontare situazioni di questo tipo.
In questo modo, Vans è riuscita a mandar fuori gli hacker dai sistemi informatici nel giro di due giorni dall’attacco, riuscendo inoltre a ripristinare gli stessi sistemi in tempi brevi.
I dati personali coinvolti nell’attacco hacker a Vans
Ma quali sono i dati personali coinvolti nell’incidente di qualche mese fa? E ci sono ancora rischi per i clienti?
Nell’email, il noto brand comunica la possibilità di violazione di alcuni dati che vengono memorizzati ed elaborati per gestire gli acquisti online. Tra questi, per esempio:
- •
indirizzi e-mail;
- •
nomi e cognomi;
- •
numeri di telefono;
- •
indirizzi di spedizione.
Inoltre, in alcuni casi potrebbero essere stati violati anche dati relativi alla cronologia degli ordini, al valore totale dell’ordine o informazioni di pagamento. Queste ultime riguarderebbero solo il metodo di pagamento, senza ulteriori dettagli.
L’azienda, infatti, rassicura i propri clienti sul fatto che non ci sono possibilità che gli hacker siano riusciti ad accedere alle loro informazioni finanziarie. Come si legge nella comunicazione, infatti, Vans specifica che:
non raccogliamo né conserviamo nei nostri sistemi informatici dettagliate informazioni di pagamento/finanziarie, come, ad esempio, i dati del conto bancario o della carta di credito.
Infine, è bene segnalare che anche le password degli account non sono state intaccate, per cui la sicurezza degli account online dei clienti non ha subito alcun danno.
Quali sono i rischi per i clienti Vans: dal phishing al furto d’identità
Se l’attacco hacker è stato prontamente riconosciuto, l’azienda ha preso le misure necessarie, denunciando il fatto e ripristinando i sistemi IT, allora cosa c’è da temere?
Nonostante l’incidente sia avvenuto a dicembre, in realtà ci sono ancora dei rischi che i clienti Vans potrebbero correre anche oggi. Se per fortuna i dati finanziari non sono stati intaccati, l’azienda non esclude che alcuni dati violati possano portare a tentativi di phishing o furto d’identità.
Per questo motivo, l’azienda condivide alcune buone pratiche da mettere in atto, per non cadere vittima di truffe o frodi online, per esempio:
- •
fare attenzione a email, SMS o altre comunicazioni sospette, anche se queste sembrano provenire da Vans, tenendo sempre a mente che l’azienda non richiede mai informazioni personali attraverso canali come questi;
- •
attenzione anche ai link contenuti in email o SMS che potrebbero portare su siti web fraudolenti;
- •
diffidare da email che contengono allegati;
- •
fare attenzione a email che sembrano sospette, specialmente quando presentano una grammatica/ortografia scorretta.
Insomma, per il momento sembra che il peggio sia passato, ma è bene tenere gli occhi aperti per non rischiare di cadere vittima di nuove truffe.
Leggi anche: Phishing: 3 modi per accorgersene e 3 trucchi per difendersi