Американската марка за спортно и туристическо облекло The North Face предупреди клиентите си, че са станали жертва на нова кибератака тип „credential stuffing“, довела до изтичане на лична информация на потребители в края на април 2025 г.
Компанията, част от VF Corporation – собственик още на марки като Vans, Timberland и Dickies – генерира годишни приходи от над 3 милиарда долара, като електронната търговия представлява около 42% от продажбите ѝ.
Какво представлява атаката с откраднати идентификационни данни?
Credential stuffing е метод на автоматизирано пробване на вече изтекли комбинации от потребителски имена и пароли, обикновено получени от други пробиви в сигурността. Успехът на атаката разчита на повторното използване на една и съща парола в различни услуги от страна на потребителите.
Ако акаунтите бяха защитени с многофакторна автентикация (MFA), дори компрометирана парола нямаше да е достатъчна за достъп – но в случая MFA не е била активирана за всички потребители.
Какво разкри The North Face?
Компанията съобщи, че на 23 април 2025 г. е засечена необичайна активност в сайта thenorthface.com, която бързо е била разследвана. Според уведомление, подадено до Генералния прокурор на Върмонт, става въпрос за малък по мащаб, но успешен credential stuffing инцидент.
Разкритата информация включва:
-
Пълно име
-
История на поръчките
-
Адрес за доставка
-
Имейл адрес
-
Дата на раждане
-
Телефонен номер
Важно е да се подчертае, че платежната информация не е засегната, тъй като се обработва от външен доставчик, а The North Face не съхранява чувствителни данни от плащанията, а само токен за транзакцията.
Повтарящ се проблем: Четвърти подобен инцидент от 2020 г. насам
Това не е първият случай, в който The North Face става жертва на credential stuffing атака:
-
Март 2025 г. – подобен инцидент засегна както thenorthface.com, така и timberland.com, с над 15 700 засегнати акаунта.
-
Септември 2022 г. и ноември 2020 г. – други две credential stuffing атаки засегнаха над 200 000 клиенти общо.
-
Декември 2023 г. – най-сериозният пробив в историята на компанията: рансъмуер атака, която засегна 35 милиона потребители.
Какво да правят клиентите?
Ако сте клиент на The North Face:
-
Променете паролата си незабавно, особено ако я използвате и в други онлайн услуги.
-
Активирайте многофакторна автентикация (MFA), ако е налична.
-
Следете имейлите си за официално уведомление от компанията.
-
Бъдете нащрек за фишинг опити или подозрителна активност, свързана с личните ви данни.
Заключение
Неспособността на The North Face да въведе задължителна MFA защита след поредица от пробиви излага потребителите на повтарящи се рискове от кражба на данни и злоупотреба. Последният инцидент е още едно напомняне за нуждата от по-строги мерки за сигурност и недопустимостта от пренебрегване на базови принципи за защита на акаунтите в ерата на масови кибератаки.
