Pandora slachtoffer van cyberaanval

Het Deense merk Pandora, een van de grootste wereldwijde bedrijven in de juwelenbranche, is slachtoffer geworden van een cyberaanval. Hoewel het bedrijf heeft verduidelijkt dat er geen bankgegevens of postadressen zijn gelekt, is er wel persoonlijke informatie, zoals e-mailadressen, gestolen.

Het geval van Pandora is een nieuwe toevoeging aan een reeks recente incidenten in de branche. In juli bevestigde Louis Vuitton de diefstal van klantgegevens in het Verenigd Koninkrijk, terwijl in mei Dior de blootstelling van niet-financiële informatie meldde. In Spanje meldde El Corte Inglés een datalek van persoonlijke gegevens, en bedrijven zoals Tendam (Cortefiel) en Hoff hebben ook beveiligingsinbreuken toegegeven, onder afpersing van aanvallers die losgeld eisten voor de informatie van hun klanten. De lijst gaat verder met namen als Adidas, The North Face en Cartier. Dit alles illustreert een zorgwekkende trend in de branche.

Pandora FMS, een Spaans bedrijf gespecialiseerd in IT-monitoring en -beveiliging dat de naam deelt met, maar geen banden heeft met het getroffen juwelenmerk, heeft besloten ‘zich aangesproken te voelen’ en de media-aandacht te gebruiken om de seizoensgebonden risico’s voor digitale veiligheid, met name in de zomermaanden, onder de aandacht te brengen.

‘In de zomer neemt de reactiecapaciteit bij incidenten af: minder personeel, meer geautomatiseerde processen en een klimaat van operationele permissiviteit dat menselijke fouten vergemakkelijkt’, aldus Sancho Lerena, CEO van het bedrijf.

De luxe- en modebranche is bijzonder aantrekkelijk voor kwaadwillende actoren vanwege het profiel van hun klanten en de gevoeligheid van de gegevens die ze beheren, voegt hij eraan toe.

Voorkomen en anticiperen

Volgens specialisten vereist het verminderen van de blootstelling aan dit soort aanvallen bredere benaderingen dan de traditionele. Reactieve oplossingen zijn niet voldoende; het gaat om het integreren van mogelijkheden voor het detecteren van afwijkingen, constante monitoring en gedragsanalyse. Hierdoor kunnen onregelmatige activiteitspatronen worden geïdentificeerd voordat er daadwerkelijk schade ontstaat.

Het wordt ook aanbevolen om gespecialiseerde technische teams te hebben, niet afhankelijk te zijn van één technologieprovider en de permanente educatie van personeel te verbeteren. Dit soort maatregelen kan zowel het risico op incidenten als de operationele impact ervan verminderen.

Dit artikel is in het Nederlands vertaald met behulp van een AI-tool.

FashionUnited gebruikt AI taaltools om het vertalen van (nieuws)artikelen te versnellen en de vertalingen te proeflezen om het eindresultaat te verbeteren. Dit bespaart onze menselijke journalisten tijd die ze kunnen besteden aan onderzoek en het schrijven van eigen artikelen. Artikelen die met behulp van AI zijn vertaald, worden gecontroleerd en geredigeerd door een menselijke bureauredacteur voordat ze online gaan. Als je vragen of opmerkingen hebt over dit proces, stuur dan een e-mail naar info@fashionunited.com.