La marca de ropa para actividades al aire libre The North Face se ha visto afectada por un gran ataque cibernético que ha provocado el pirateo de casi 200.000 cuentas de clientes.
La compañía confirmó que su sitio web thenorthface.com se vio afectado por un ataque de relleno de credenciales a gran escala que resultó en la piratería de 194,905 cuentas de clientes.
Los atacantes pudieron robar las direcciones de correo electrónico y las contraseñas de los usuarios, así como la información personal almacenada en las cuentas de los usuarios; sin embargo, parece que no se vieron afectados los datos de pago o de la tarjeta.
violación de la cara norte
La compañía ahora se está comunicando con los clientes afectados, informándoles sobre el ataque e indicándoles que actualicen sus contraseñas de inmediato.
En un documento de notificación de incumplimiento (se abre en una pestaña nueva)The North Face les dijo a los clientes que había detectado «actividad inusual» en su sitio web el 11 de agosto de 2022. Luego de una investigación, descubrió que los atacantes habían lanzado un ataque de Credential Stuffing contra el sitio web en algún momento entre el 26 de julio y el 19 de agosto de 2022. .
Los ataques de Credential Stuffing hacen que los delincuentes utilicen detalles de inicio de sesión o autenticación, como direcciones de correo electrónico y contraseñas tomadas de filtraciones o filtraciones de datos anteriores, en un intento de encontrar otras cuentas para iniciar sesión.
En este caso, The North Face confirmó que los atacantes habrían podido acceder a detalles que incluyen nombres completos, historial de compras, direcciones de facturación y envío, números de teléfono e incluso sexo.
Afortunadamente, no se almacenaron detalles de pago en el sitio web, por lo que todos los datos de las tarjetas de crédito y débito permanecieron seguros.
«No guardamos una copia de los detalles de la tarjeta de pago en thenorthface.com. Solo conservamos un ‘token’ vinculado a su tarjeta de pago, y solo nuestro procesador de tarjetas de pago de terceros conserva los detalles de la tarjeta de pago», señaló la compañía.
«El token no se puede usar para iniciar una compra en ningún otro lugar que no sea thenorthface.com».
Las cuentas y contraseñas de los usuarios afectados se han restablecido y se ha instruido a los usuarios para que elijan nuevas contraseñas seguras y únicas que no se utilicen en ningún otro sitio web o plataforma.
Vía BleepingComputer (se abre en una pestaña nueva)