The North Face emite advertencia a clientes tras ataque de credenciales en abril

La marca de ropa para exteriores The North Face notificó a sus clientes sobre un ataque de relleno de credenciales ocurrido en abril. 

Violación de datos en abril en The North Face 

Un ataque de relleno de credenciales comprometió datos personales en el sitio web de The North Face durante abril. 

El minorista estadounidense de ropa para exteriores, propiedad de VF Corporation, reveló la violación en notificaciones enviadas a los usuarios afectados y reportes presentados ante organismos reguladores estatales. 

Según el aviso, la violación fue identificada el 23 de abril, después de que la empresa detectara actividad sospechosa en su sitio web. Una investigación inmediata reveló que los atacantes usaron credenciales previamente expuestas para acceder a cuentas de clientes. 

Varios tipos de datos expuestos en el ataque 

La empresa utiliza un proveedor externo para procesar pagos en su sitio web, por lo que los atacantes no pudieron acceder a datos de pago de los clientes. The North Face únicamente almacena un token necesario para procesar las transacciones. 

Aun así, el incidente expuso varios tipos de información sensible, entre ellos: 

• Nombres completos 
• Direcciones de envío 
• Direcciones de correo electrónico 
• Números de teléfono 
• Fechas de nacimiento 
• Historiales de compras 

Los riesgos de los ataques de relleno de credenciales 

Los ataques de relleno de credenciales explotan la tendencia de los usuarios a reutilizar contraseñas en diferentes plataformas, especialmente sin mecanismos de seguridad adicionales como la autenticación multifactor (MFA). 

En este tipo de ataque, los actores maliciosos utilizan credenciales obtenidas en violaciones de datos previas para intentar acceder a cuentas en otras plataformas que usen la misma combinación de correo electrónico y contraseña. 

Un patrón de fallos de ciberseguridad 

Este es el cuarto ataque de relleno de credenciales que sufre The North Face en los últimos cinco años. 

En marzo de 2023, la empresa reveló un ataque que afectó a más de 15.000 cuentas de usuario en los sitios web de The North Face y Timberland. 

En 2022, otro ataque de este tipo comprometió las cuentas de casi 200.000 compradores. 

Sin embargo, el caso más grave se produjo en diciembre de 2023, cuando un ataque de ransomware contra VF Corporation comprometió datos vinculados a 35 millones de clientes. 

Estar preparados para violaciones de datos 

Lamentablemente, las violaciones de datos afectan sin discriminación tanto a empresas como a sus clientes. No obstante, estar preparado puede ayudarte a gestionar mejor las consecuencias. 

Soluciones dedicadas como Bitdefender Digital Identity Protection pueden ayudarte a monitorizar tu identidad digital, identificar filtraciones en tiempo real, y corregir vulnerabilidades en tu huella digital con rapidez.