Amerikaanse website van Victoria's Secret hersteld na beveiligingsincident

De website van Victoria's Secret lag plat vanwege een 'beveiligingsincident' dat gevolgen had voor de online- en sommige winkeldiensten. Lees het laatste nieuws over de inspanningen van de lingeriegigant om de activiteiten te herstellen en wat klanten moeten weten.

Lingeriegigant Victoria's Secret heeft zijn Amerikaanse website en enkele diensten in de winkels drie dagen lang stilgelegd vanwege een onbekend beveiligingsincident. Klanten die de website van Victoria's Secret probeerden te bezoeken, kregen een bericht waarin de storing werd uitgelegd.

Geachte klant, we hebben een beveiligingsincident vastgesteld en nemen maatregelen om dit aan te pakken. Uit voorzorg hebben we onze website en enkele services in de winkel offline gehaald. Ons team werkt dag en nacht om de werkzaamheden volledig te herstellen. We stellen uw geduld tijdens dit proces zeer op prijs.

Het bedrijf kondigde de maatregel aan op donderdag 29 mei 2025 en verklaarde dat het een voorzorgsmaatregel was en dat hun team ‘de klok rond werkt om de werkzaamheden volledig te herstellen’.

Het bedrijf heeft geen specifieke tijdlijn gegeven voor wanneer de diensten volledig hersteld zullen zijn, maar op een pagina met veelgestelde vragen wordt gesuggereerd dat het probleem mogelijk op of na maandag 26 mei is begonnen.

Sommige klanten op online forums zoals Reddit meldden al zondagavond problemen. Het bedrijf bevestigde ook dat het eraan werkt om bestellingen die vóór maandag zijn geplaatst, uit te voeren. Hoewel de online activiteiten worden beïnvloed, blijven de fysieke winkels van Victoria's Secret en PINK open.

Sommige diensten in de winkel, zoals het verwerken van online retouren, waren echter niet beschikbaar, evenals de online klantenservice. Een bericht van Hillary Super, CEO van Victoria's Secret, aan medewerkers onthult dat "het herstel nog wel even gaat duren". Dit suggereert dat er een complex opruimproces gaande is.

Het bedrijf heeft externe experts ingeschakeld om het probleem op te lossen. Na dit incident daalden de aandelen van Victoria's Secret & Co. naar verluidt met ongeveer 10%. Het gebrek aan duidelijke communicatie van het bedrijf over het incident, inclusief het uitblijven van updates op sociale media, heeft de onzekerheid vergroot en waarschijnlijk tot deze daling geleid.

Dit incident bij Victoria's Secret komt te midden van een recente toename van cyberaanvallen op grote retailers. Zoals Hackread.com eerder meldde, hebben bedrijven zoals Marks & Spencer , Harrods en Co-op dit jaar met vergelijkbare beveiligingsproblemen te maken gehad.

Twee weken geleden meldde Dior een cyberincident waarbij onbekende aanvallers toegang kregen tot gegevens van enkele klanten van het mode- en accessoiremerk. Vorige week meldde de Duitse schoenen- en kledinggigant Adidas ook dat een ongeautoriseerde externe partij via een externe klantenserviceprovider consumentengegevens, voornamelijk contactgegevens, had verkregen.

Bij dit soort aanvallen wordt vaak gebruikgemaakt van social engineering. Hierbij proberen cybercriminelen personen die bij een bedrijf betrokken zijn, ertoe te verleiden toegang te verlenen tot gevoelige systemen.

Een beruchte cybercrimegroep, Scattered Spider, is verantwoordelijk voor het VS-incident. Deze groep richt zich op grote retailmerken in het Verenigd Koninkrijk en de VS. Deze aanvallen kunnen leiden tot aanzienlijke verstoringen, zoals te zien was bij Marks & Spencer, die online bestellingen wekenlang stillegde vanwege een cyberincident. Deskundigen adviseren consumenten voorzichtig te zijn na dergelijke incidenten, aangezien fraudeurs de situatie kunnen misbruiken met nepaanbiedingen of door misbruik te maken van gecompromitteerde persoonsgegevens.

Op het moment van schrijven was de website van Victoria's Secret voor de VS hersteld en beschikbaar voor klanten.

Ben Hutchison, Associate Principal Consultant bij Black Duck, een in Burlington, Massachusetts gevestigde leverancier van oplossingen voor applicatiebeveiliging, gaf commentaar op het incident: "Zodra aanvallers succes hebben in een sector, volgen anderen vaak, waardoor vergelijkbare doelwitten 'slachtoffers van het moment' worden. Gezien het toenemende aantal aanvallen op de detailhandel zouden deze bedrijven dit moeten beschouwen als een wake-upcall om hun cybersecurity en digitale veerkracht te versterken."