:strip_exif()/i/2004648162.jpeg?fit=%2C&ssl=1)
Que s’est-il passé et comment avons-nous réagi ?
Le 13 décembre, nous avons découvert des activités non autorisées sur une partie de nos systèmes informatiques, apparemment menées par des parties externes (acteurs menaçants).
Après avoir découvert l’activité non autorisée, nous avons pris des mesures immédiates pour contenir, enquêter et récupérer de l’incident, notamment en activant notre plan interne de réponse aux incidents, en engageant des experts externes en cybersécurité de premier plan pour nous aider dans les activités de réponse et en désactivant temporairement tous les systèmes informatiques qui auraient pu être affectés.
Le 15 décembre, nous avons pu supprimer les acteurs malveillants non autorisés de notre environnement informatique et avons désormais largement restauré tous les systèmes et activités informatiques concernés.
Nous avons immédiatement contacté les autorités répressives compétentes, qui nous soutiennent dans l’enquête, et nous avons déjà informé l’autorité compétente en matière de protection des données, comme l’exige la loi applicable.
Quelles données personnelles peuvent avoir été affectées ?
Notre enquête a révélé que l’incident a affecté certaines des données personnelles de nos clients que nous stockons et traitons habituellement pour gérer les achats en ligne, telles que l’adresse e-mail, le nom complet, le numéro de téléphone, l’adresse de facturation et l’adresse de livraison. Dans certains cas, les données concernées peuvent également inclure l’historique des commandes, la valeur totale de la commande et des informations sur le mode de paiement utilisé pour les achats.
Veuillez noter que nous ne collectons ni ne stockons jamais d’informations financières/de paiement détaillées dans nos systèmes informatiques, telles que les détails d’un compte bancaire ou d’une carte de crédit, il n’y a donc aucune chance que des informations financières détaillées aient été exposées aux acteurs malveillants. Les informations que nous conservons concernent uniquement le mode de paiement utilisé pour les achats (par exemple « carte de crédit », « Paypal » ou « paiement par compte bancaire »), sans détails supplémentaires.
Nous pouvons également confirmer qu’aucun mot de passe consommateur n’a été exposé aux acteurs malveillants, vous pouvez donc être assuré que la sécurité de vos comptes en ligne n’a pas été compromise à la suite de cet incident.
Les preuves recueillies indiquent que l’ensemble de données concerné peut contenir une ou plusieurs des catégories de données personnelles ci-dessus vous concernant, car vous avez déjà interagi en ligne avec The North Face, et éventuellement également avec d’autres marques appartenant au groupe VF.
2024-03-11 13:34:38
1710156607
#société #mère #North #Face #informe #ses #clients #violation #données #personnelles #Ordinateur #Actualités
