Klanten van het populaire schoenenmerk Vans zijn gewaarschuwd voor het risico op fraude en identiteitsdiefstal na een datalek bij het moederbedrijf VF Group. Het bedrijf ontdekte in december 2023 ongeautoriseerde activiteiten in zijn IT-systemen. Hoewel financiële informatie en wachtwoorden veilig lijken, kunnen andere persoonlijke gegevens zoals e-mailadressen, volledige namen, telefoonnummers en adressen zijn gestolen.
VF Group, dat ook merken zoals Timberland, The North Face en Dickies bezit, heeft nog geen uitsluitsel gegeven over eventuele getroffen klanten van deze merken. In een e-mail aan klanten meldde Vans dat de dreiging op 13 december werd ontdekt en dat onmiddellijk maatregelen zijn genomen, waaronder het uitschakelen van de getroffen IT-systemen en het inschakelen van cyberbeveiligingsexperts. Op 15 december waren de hackers buiten spel gezet.
Datalek treft 35,5 miljoen klanten: Vans waarschuwt voor identiteitsdiefstal en phishing
Het bedrijf heeft echter gewaarschuwd dat criminelen kunnen proberen misbruik te maken van de gestolen klantgegevens, ondanks dat financiële informatie veilig is. Klanten worden geadviseerd alert te zijn op verdachte e-mails, sms’jes en telefoontjes die om persoonlijke informatie vragen.
In een document van de Amerikaanse Securities and Exchange Commission erkent het bedrijf dat het datalek 35,5 miljoen klanten heeft getroffen. Volgens het bedrijf zijn er geen burgerservicenummers, bankrekeninggegevens of betaalkaartgegevens van consumenten verzameld. Bovendien is er geen bewijs dat wachtwoorden door de hackers zijn gestolen. De ongeautoriseerde gebruikers zouden twee dagen na de ontdekking geen toegang meer hebben gehad tot de systemen van VF Corp.
Vans benadrukt dat het geen betalings- of financiële gegevens verzamelt of bewaart, waardoor de kans op blootstelling van gedetailleerde financiële informatie aan de bedreigers nihil is. Toch kunnen de gestolen gegevens leiden tot pogingen tot identiteitsdiefstal, phishing en mogelijke fraude.
Het bedrijf heeft contact opgenomen met de relevante wetshandhavingsinstanties en zal zijn cyberbeveiligingsbeleid herzien om toekomstige incidenten te voorkomen.