Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
The North Face сообщила клиентам об утечке данных
Компания The North Face уведомила покупателей о вероятной утечке данных. Она считает, что утечка данных произошла из-за взлома учетных записей. Злоумышленники украли персональные данные клиентов. В результате утечки данных пользователи должны сменить пароли и быть готовыми к отражению фишинговых атак.
Американская компания The North Face, известный производитель одежды для спорта и активного отдыха, а также поставщик туристического снаряжения, в четвертый раз в своей истории уведомила клиентов о том, что их аккаунты могли быть скомпрометированы. Согласно сообщению компании, взлом произошел в результате использования злоумышленниками метода подстановки учетных данных (credential stuffing).
В уведомлении от The North Face говорится, что 23 апреля 2025 г. компания обнаружила на своем веб-сайте аномальную активность и немедленно начала расследование инцидента. Выяснилось, что неизвестные злоумышленники начали атаку с использованием взломанных учетных записей именно 23 апреля.
Подстановка учетных данных — это автоматическое внедрение украденных пар «имя пользователя - пароль» в формы входа на сайт с целью мошеннического получения доступа к учетным записям пользователей. Многие люди используют одинаковые логины и пароли на разных платформах, поэтому в случае компрометации аккаунта с одного сайта, например, при утечке данных или фишинговой атаке, злоумышленники могут использовать те же учетные данные для взлома аккаунтов на других сервисах.
Таким образом хакеры могли получить следующую информацию из аккаунтов пользователей The North Face: заказы с сайта, адреса доставки, предпочтения, адреса электронной почты, имена и фамилии. В некоторых случаях также утекли даты рождения и номера телефонов, если пользователь сохранил эти данные в учетной записи. The North Face также заявила, что данные платежных карт не были скомпрометированы, поскольку компания не хранит эту информацию на своем сайте. Тем не менее, украденный набор данных существенно обогащает базы злоумышленников и позволяет проводить более целенаправленные и эффективные атаки на пользователей.
Несмотря на то, что The North Face уже четвертый раз становится жертвой атаки с использованием метода подстановки учетных данных, компания до сих пор не внедрила на своем сайте функцию многофакторной аутентификации (MFA), отмечают специалисты по информационной безопасности. Возможно, компанию успокоило то, что после атаки в декабре 2023 года, которая привела к утечке персональных данных 35 млн клиентов, все последующие инциденты были относительно небольшими.
В результате последнего инцидента компания The North Face сообщила о принудительном сбросе всех паролей, чтобы остановить распространение атаки. Пользователям необходимо придумать новые и уникальные пароли на веб-сайте производителя одежды и снаряжения.
The North Face присоединилась к длинному списку производителей и продавцов одежды, которые потерпели утечки данных в последнее время, включая такие компании, как Adidas, Dior, Tiffany, Cartier, Victoria’s Secret и Marks & Spencer.
Источник: Malwarebytes.