Американската марка за спортно и туристическо облекло The North Face предупреди клиентите си, че са станали жертва на нова кибератака тип „credential stuffing“, довела до изтичане на лична информация на потребители в края на април 2025 г.
Компанията, част от VF Corporation – собственик още на марки като Vans, Timberland и Dickies – генерира годишни приходи от над 3 милиарда долара, като електронната търговия представлява около 42% от продажбите ѝ.
Credential stuffing е метод на автоматизирано пробване на вече изтекли комбинации от потребителски имена и пароли, обикновено получени от други пробиви в сигурността. Успехът на атаката разчита на повторното използване на една и съща парола в различни услуги от страна на потребителите.
Ако акаунтите бяха защитени с многофакторна автентикация (MFA), дори компрометирана парола нямаше да е достатъчна за достъп – но в случая MFA не е била активирана за всички потребители.
Компанията съобщи, че на 23 април 2025 г. е засечена необичайна активност в сайта thenorthface.com, която бързо е била разследвана. Според уведомление, подадено до Генералния прокурор на Върмонт, става въпрос за малък по мащаб, но успешен credential stuffing инцидент.
Разкритата информация включва:
Пълно име
История на поръчките
Адрес за доставка
Имейл адрес
Дата на раждане
Телефонен номер
Важно е да се подчертае, че платежната информация не е засегната, тъй като се обработва от външен доставчик, а The North Face не съхранява чувствителни данни от плащанията, а само токен за транзакцията.
Това не е първият случай, в който The North Face става жертва на credential stuffing атака:
Март 2025 г. – подобен инцидент засегна както thenorthface.com, така и timberland.com, с над 15 700 засегнати акаунта.
Септември 2022 г. и ноември 2020 г. – други две credential stuffing атаки засегнаха над 200 000 клиенти общо.
Декември 2023 г. – най-сериозният пробив в историята на компанията: рансъмуер атака, която засегна 35 милиона потребители.
Ако сте клиент на The North Face:
Променете паролата си незабавно, особено ако я използвате и в други онлайн услуги.
Активирайте многофакторна автентикация (MFA), ако е налична.
Следете имейлите си за официално уведомление от компанията.
Бъдете нащрек за фишинг опити или подозрителна активност, свързана с личните ви данни.
Неспособността на The North Face да въведе задължителна MFA защита след поредица от пробиви излага потребителите на повтарящи се рискове от кражба на данни и злоупотреба. Последният инцидент е още едно напомняне за нуждата от по-строги мерки за сигурност и недопустимостта от пренебрегване на базови принципи за защита на акаунтите в ерата на масови кибератаки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
