Les clients de Vans ont été avertis qu’ils risquaient d’être victimes de fraude ou d’usurpation d’identité à la suite d’une fuite de données chez la société mère.
Selon la société mère VF Group, des ‘activités non autorisées’ ont été découvertes sur une partie de ses systèmes IT en décembre de l’année dernière, selon un communiqué. A en croire l’entreprise, aucune information financière détaillée ou mot de passe n’a été volé, mais il n’est pas exclu que des criminels puissent tenter d’utiliser à mauvais escient les données des clients ainsi obtenues. On ignore si des clients de Timberland, The North Face et Dickies, d’autres marques du groupe, ont également été touchés.
Vans signale dans un courriel envoyé à ses clients que la fuite de données avait été découverte pour la première fois le 13 décembre 2023 et qu’elle ‘avait apparemment été perpétrée par des acteurs tiers malveillants’. L’entreprise prétend avoir pris des mesures immédiates pour faire face à la menace, notamment en fermant les systèmes IT touchés et en faisant appel à des experts en cybersécurité. Le 15 décembre, selon la société, les pirates avaient été éjectés.
‘Les recherches ont révélé que l’incident a affecté certaines des données personnelles de nos clients, que nous stockons et traitons normalement pour gérer les achats en ligne, telles que l’adresse e-mail, le nom complet, le numéro de téléphone, l’adresse de facturation et l’adresse de livraison’, indique le courriel. Cependant, l’entreprise ne collecte ni ne stocke aucune donnée financière ou de paiement, telle que les détails d’un compte bancaire ou d’une carte de crédit. ‘Il n’y avait donc aucun risque que des informations financières détaillées soient exposées aux agresseurs.’
L’entreprise déclare n’être au courant d’aucun client qui aurait connu des problèmes, tout en avertissant que l’incident ‘pourrait quand même entraîner des tentatives de vol d’identité, de phishing (hameçonnage) et de fraude potentielle de manière générale’. Elle conseille donc à ses clients de se méfier de courriels, SMS et appels téléphoniques suspects sollicitant des informations personnelles.
Vans ajoute avoir pris contact avec les services de police pertinents et affirme qu’elle va revoir sa politique de cybersécurité.
