Сайт Victoria's Secret в США восстановлен после инцидента с безопасностью

Сайт Victoria's Secret был отключен из-за «инцидента безопасности», повлиявшего на онлайн-услуги и некоторые услуги в магазине. Узнайте последние новости о попытках гиганта нижнего белья восстановить работу и о том, что нужно знать клиентам.

Гигант нижнего белья Victoria's Secret закрыл свой сайт в США и некоторые услуги в магазине на три дня из-за неуказанного инцидента безопасности. Клиенты, пытавшиеся получить доступ к сайту Victoria's Secret, получали сообщение, объясняющее сбой в работе сервиса.

«Уважаемый клиент, мы выявили и принимаем меры по устранению инцидента безопасности. В качестве меры предосторожности мы отключили наш веб-сайт и некоторые услуги в магазине. Наша команда работает круглосуточно, чтобы полностью восстановить работу. Мы ценим ваше терпение в ходе этого процесса».

Компания объявила об этой мере в четверг, 29 мая 2025 года, заявив, что это мера предосторожности и что их команда «работает круглосуточно, чтобы полностью восстановить работу».

Хотя компания не назвала конкретных сроков полного восстановления услуг, на странице часто задаваемых вопросов предполагается, что проблема могла возникнуть в понедельник, 26 мая, или после этой даты.

Некоторые клиенты на интернет-форумах, таких как Reddit, сообщили о проблемах еще в воскресенье вечером. Компания также подтвердила, что работает над выполнением заказов, размещенных до понедельника. Хотя онлайн-операции затронуты, физические магазины Victoria's Secret и PINK остаются открытыми.

Однако некоторые услуги в магазине, такие как обработка онлайн-возвратов, были недоступны, как и онлайн-службы поддержки клиентов. В записке для сотрудников от генерального директора Victoria's Secret Хиллари Супер говорится, что «восстановление займет некоторое время». Это говорит о том, что идет сложный процесс очистки.

Компания привлекла сторонних экспертов для решения проблемы. После этого инцидента акции Victoria's Secret & Co., как сообщается, упали примерно на 10%. Отсутствие четкой коммуникации компании об инциденте, включая отсутствие обновлений в социальных сетях, усилило неопределенность, что, вероятно, и привело к этому падению.

Этот инцидент в Victoria's Secret произошел на фоне недавнего роста кибератак, нацеленных на крупных ритейлеров. Как ранее сообщал Hackread.com, такие компании, как Marks and Spencer , Harrods и Co-op, столкнулись с аналогичными проблемами безопасности в этом году.

Две недели назад Dior сообщил об инциденте кибербезопасности, когда неизвестные злоумышленники получили доступ к данным некоторых из его клиентов Fashion and Accessories. На прошлой неделе немецкий гигант обуви и одежды Adidas также сообщил о несанкционированном получении внешней стороной данных потребителей, в первую очередь контактной информации, через стороннего поставщика услуг по обслуживанию клиентов.

Методы, лежащие в основе таких атак, часто включают социальную инженерию, когда киберпреступники обманывают лиц, связанных с компанией, чтобы те предоставили доступ к конфиденциальным системам.

Известная киберпреступная группировка Scattered Spider была идентифицирована как ответственная за инцидент VS, поскольку она нацелилась на крупные розничные бренды в Великобритании и США. Эти атаки могут привести к значительным сбоям, как это было с Marks & Spencer, который остановил онлайн-заказы на несколько недель из-за киберинцидента. Эксперты советуют потребителям быть осторожными после таких инцидентов, поскольку мошенники могут попытаться воспользоваться ситуацией с помощью поддельных акций или использования скомпрометированных персональных данных.

На момент написания статьи сайт Victoria's Secret в США был восстановлен и доступен для клиентов.

Бен Хатчисон, заместитель главного консультанта в Black Duck, поставщике решений по безопасности приложений из Берлингтона, штат Массачусетс, прокомментировал инцидент, заявив: «Как только злоумышленники добиваются успеха в секторе, другие часто следуют за ними, делая аналогичные цели «жертвами момента». Учитывая рост числа атак на розничную торговлю, эти предприятия должны воспринимать это как сигнал к усилению кибербезопасности и цифровой устойчивости».