La marque de vêtements de plein air The North Face a été touchée par une cyberattaque majeure qui a vu près de 200,000 XNUMX comptes clients piratés.
La société a confirmé que son site Web thenorthface.com avait été affecté par une attaque de bourrage d'informations d'identification à grande échelle qui a conduit au piratage de 194.905 XNUMX comptes clients.
Les attaquants ont pu voler les adresses e-mail et les mots de passe des utilisateurs, ainsi que les informations personnelles stockées dans les comptes des utilisateurs, mais il semble que les détails de paiement ou de carte n'aient pas été affectés.
face nord de la brèche
La société contacte maintenant les clients concernés, les avertit de l'attaque et leur demande de mettre à jour leurs mots de passe immédiatement.
Dans un document de notification de violation (ouvre dans un nouvel onglet), The North Face a déclaré à ses clients qu'il avait détecté une "activité inhabituelle" sur son site Web le 11 août 2022. Après enquête, il a constaté que les attaquants qu'ils avaient lancés une attaque de bourrage d'informations d'identification contre le site Web. . entre le 26 juillet et le 19 août 2022.
Dans les attaques de credential stuffing, les criminels utilisent des informations de connexion ou d'authentification, telles que les adresses e-mail et les mots de passe des violations ou fuites de données précédentes, dans le but de trouver d'autres comptes auxquels se connecter.
Dans ce cas, The North Face a confirmé que les attaquants auraient pu accéder à des détails tels que les noms complets, l'historique des achats, les adresses de facturation et de livraison, les numéros de téléphone et même le sexe.
Heureusement, aucune information de paiement n'a été stockée sur le site Web, de sorte que tous les détails des cartes de crédit et de débit sont restés sécurisés.
"Nous ne stockons pas de copie des détails de votre carte de paiement sur thenorthface.com. Nous ne stockons qu'un" jeton "lié à votre carte de paiement, et seul notre processeur de carte de paiement tiers stocke les détails de la carte de paiement", a noté la société.
"Le jeton ne peut pas être utilisé pour initier un achat ailleurs que sur thenorthface.com."
Les comptes d'utilisateurs et les mots de passe concernés ont été réinitialisés et les utilisateurs sont invités à choisir de nouveaux mots de passe forts et uniques qui ne sont utilisés sur aucun autre site Web ou plate-forme.
Via BleepingComputer (Ouvre dans un nouvel onglet)