A marca de roupas outdoor The North Face foi alvo de um grande ataque hacker que resultou em quase 200.000 contas de clientes invadidas. A empresa confirmou que seu site thenorthface.com foi impactado por um ataque de preenchimento de credenciais em grande escala que resultou na invasão de 194.905 contas de clientes.
Os invasores conseguiram roubar endereços de e-mail e senhas de usuários, bem como informações pessoais armazenadas em contas de usuários. No entanto, informou a empresa, parece que nenhum pagamento ou dados de cartão foram afetados. A empresa agora está entrando em contato com os clientes afetados, informando-os sobre o ataque e instruindo-os a atualizar suas senhas imediatamente.
Em um documento de notificação de violação, a empresa informa aos clientes que havia detectado “atividade incomum” em seu site em 11 de agosto de 2022. Após uma investigação, descobriu que os invasores lançaram um ataque de preenchimento de credenciais contra o site em algum momento entre 26 de julho e 19 de agosto de 2022.
Os ataques de preenchimento de credenciais fazem com que os criminosos usem detalhes de login ou autenticação, como endereços de e-mail e senhas, obtidos de vazamentos de dados anteriores, na tentativa de encontrar outras contas para fazer login.
A The North Face confirmou que os invasores puderam acessar detalhes, incluindo nomes completos, histórico de compras, endereços de cobrança e envio e números de telefone. As contas e senhas de usuários afetados foram redefinidas, com os usuários instruídos a escolher novas senhas que não são usadas em nenhum outro site ou plataforma.
