The North Face emite un avertisment în urma unui atac de tip credential stuffing din aprilie

Brandul de împăbrăcăminte outdoor The North Face și-a notificat clienții cu privire la un atac de tip credential stuffing desfășurat în luna aprilie.

Breșa de securitate din aprilie

Un atac de tip credential stuffing a compromis date personale ale utilizatorilor de pe site-ul The North Face. Retailerul american de îmbrăcăminte outdoor, deținut de VF Corporation, a dezvăluit breșa prin notificări trimise utilizatorilor afectați și prin informări către autoritățile de reglementare din SUA.

Conform notificării, breșa a fost identificată pe 23 aprilie, când compania a detectat activitate suspectă pe site. O investigație promptă a relevat faptul că atacatorii au folosit credențiale expuse anterior pentru a accesa conturi de client.

Mai multe tipuri de date compromise

Deoarece compania folosește un furnizor extern pentru procesarea plăților, actorii amenințării nu au putut accesa datele bancare ale clienților. The North Face stochează doar un token necesar pentru procesarea tranzacțiilor.

Totuși, incidentul de securitate a expus mai multe tipuri de informații sensibile, inclusiv:

• Nume complete
• Adrese de livrare
• Adrese de e-mail
• Numere de telefon
• Date de naștere
• Istoricul achizițiilor

Pericolul atacurilor de tip credential stuffing

Atacurile de tip credential stuffing exploatează obiceiul utilizatorilor de a folosi aceleași parole pe mai multe platforme, fără alte mecanisme suplimentare de protecție, precum autentificarea multi-factor (MFA).

În astfel de atacuri, infractorii cibernetici folosesc date de conectare obținute din breșe anterioare pentru a accesa conturile altor servicii unde utilizatorii folosesc aceleași credențiale compromise.

Un istoric de incidente de securitate

Acesta este al patrulea atac de tip credential stuffing suferit de The North Face în ultimii cinci ani.

În martie anul trecut, compania a dezvăluit un atac care a afectat peste 15.000 de conturi pe site-urile The North Face și Timberland.

În 2022, The North Face a fost din nou victima unui atac de același tip, afectând aproape 200.000 de cumpărători.

Cazul cel mai grav a avut loc în decembrie 2023, când un atac ransomware asupra VF Corporation a compromis datele a 35 de milioane de clienți.

Pregătirea pentru breșele de date

Din păcate, breșele de date afectează atât companiile, cât și clienții acestora. Cu toate acestea, o bună pregătire poate ajuta la gestionarea eficientă a consecințelor.

Soluții dedicate precum Bitdefender Digital Identity Protection te pot ajuta să monitorizezi expunerea identității tale online, să afli din timp dacă datele tale au fost implicate într-o breșă și să remediezi rapid punctele vulnerabile din amprenta ta digitală.