Cyberprzestępcy nie śpią i najwidoczniej upatrzyli sobie za swój cel uprzykrzyć życie klientom The North Face. Właśnie firma odniosła się do kolejnego ataku, który odbył się w kwietniu.
Bezpieczeństwo w sieci
Jesteś klientem tej firmy? Twoje dane mogły wyciec. To już czwarta ich wpadka
Reklama
The North Face, jedna z największych marek odzieży outdoorowej na świecie, padła ofiarą kolejnego ataku typu credential stuffing. Do incydentu doszło 23 kwietnia 2025 roku i choć firma określa go jako "niewielki", to konsekwencje mogą być dotkliwe dla setek, może nawet tysięcy klientów. Warto podkreślić, że nie jest to pierwsza tego typu sytuacja dla tej marki.
To cię zainteresuje Klienci Play znów w niebezpieństwie. Tego muszą się wystrzegaćWydano ważne ostrzeżenie do internautów. Sprawdź, czy jesteś bezpieczny
Reklama
Klienci The North Face w kropce. Ponownie wypłynęły ich dane
Credential stuffing to metoda, w której cyberprzestępcy wykorzystują wcześniej wyciekłe dane logowania – adresy e-mail i hasła – i automatycznie próbują logować się nimi do różnych serwisów. Słabością tego typu ataków jest brak zabezpieczeń dodatkowych, takich jak uwierzytelnianie dwuetapowe (MFA). Niestety, mimo wcześniejszych doświadczeń, The North Face nadal nie stosuje 2FA jako standardu.
Według oświadczenia firmy, hakerzy uzyskali dostęp do kont klientów poprzez dane logowania, które prawdopodobnie wyciekły z innych platform. W wyniku tego uzyskali dostęp m.in. do:
imienia i nazwiska,
Czytaj dalej poniżejadresu e-mail,
numeru telefonu (jeśli był zapisany w koncie),
daty urodzenia (jeśli została podana),
historii zakupów,
Reklamaadresów dostawy,
preferencji użytkownika.
Reklama
Dobra wiadomość jest taka, że dane płatnicze nie zostały ujawnione – firma korzysta z zewnętrznego dostawcy do obsługi płatności i nie przechowuje informacji finansowych na swoich serwerach.
To już czwarty przypadek ataku typu credential stuffing, który dotknął The North Face w ciągu ostatnich pięciu lat. Poprzednie incydenty miały miejsce w 2020, 2022 i w marcu 2025 roku – ten ostatni dotyczył również strony Timberland, należącej do tej samej korporacji VF. Łącznie ataki te dotknęły setki tysięcy klientów.
Najpoważniejsze naruszenie bezpieczeństwa miało miejsce w grudniu 2023 roku, gdy VF Corporation – właściciel marek The North Face, Vans i Timberland – padł ofiarą ataku ransomware. Grupa ALPHV (znana też jako BlackCat) zaszyfrowała część systemów i uzyskała dostęp do danych nawet 35 milionów klientów.
Grafika: depositphotos
Reklama
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
Reklama
