La marque de vêtements de plein air The North Face a été touchée par une cyberattaque majeure qui a vu près de 200 000 comptes clients piratés.
La société a confirmé que son site Web thenorthface.com avait été touché par une attaque de bourrage d’informations d’identification à grande échelle qui a entraîné le piratage de 194 905 comptes clients.
Les attaquants ont pu voler les adresses e-mail et les mots de passe des utilisateurs, ainsi que les informations personnelles stockées sur les comptes des utilisateurs – mais il semble qu’aucune donnée de paiement ou de carte n’ait été affectée.
Brèche face nord
La société contacte maintenant les clients concernés, les informant de l’attaque et leur demandant de mettre à jour leurs mots de passe immédiatement.
Dans un document de notification de violation (s’ouvre dans un nouvel onglet)The North Face a déclaré à ses clients qu’il avait détecté une « activité inhabituelle » sur son site Web le 11 août 2022. À la suite d’une enquête, il a découvert que des attaquants avaient lancé une attaque de bourrage d’informations d’identification contre le site Web à un moment donné entre le 26 juillet et le 19 août 2022. .
Les attaques de credential stuffing voient les criminels utiliser des informations de connexion ou d’authentification telles que des adresses e-mail et des mots de passe provenant de violations ou de fuites de données précédentes dans le but de trouver d’autres comptes auxquels se connecter.
Dans ce cas, The North Face a confirmé que les attaquants auraient pu accéder à des détails tels que les noms complets, l’historique des achats, les adresses de facturation et de livraison, les numéros de téléphone et même le sexe.
Heureusement, aucune information de paiement n’a été stockée sur le site Web, de sorte que toutes les données des cartes de crédit et de débit sont restées en sécurité.
« Nous ne conservons pas de copie des détails de la carte de paiement sur thenorthface.com. Nous ne conservons qu’un » jeton « lié à votre carte de paiement, et seul notre processeur de carte de paiement tiers conserve les détails de la carte de paiement », a noté la société.
« Le jeton ne peut pas être utilisé pour initier un achat ailleurs que sur thenorthface.com. »
Les comptes d’utilisateurs et les mots de passe concernés ont été réinitialisés, les utilisateurs étant invités à choisir de nouveaux mots de passe forts et uniques qui ne sont utilisés sur aucun autre site Web ou plate-forme.
Via BleepingComputer (s’ouvre dans un nouvel onglet)