MONTAÑA

A través de su comercio online

The North Face sufre un ciberataque que expone a casi 195.000 clientes

the north face web

Los ciberatacantes podrían haber conseguido información confidencial de los clientes de la web, como señas de identidad, teléfono, dirección postal y hábitos de compra.

(12-9-2022). La tienda online de The North Face fue víctima de un ciberataque el pasado verano, comprometiendo información confidencial de 194.905 clientes de la web.

The North Face ha confirmado que su tienda online, thenorthface.com, ha sido víctima de dos ciberataques producidos durante los meses de julio y agosto, y que habría resultado con la piratería de 194.905 cuentas de clientes.

En una notificación enviada por la marca a los clientes cuya información confidencial podría haber quedada expuesta, explica que el pasado 11 de agosto detectó “actividad inusual en el web corporativo de comercio electrónico”.

Tras llevar a cabo una investigación, se ha concluido que los atacantes lanzaron sendos ataques de relleno de credenciales contra la web los días 26 de julio y 19 de agosto. Se trata de un tipo de ataque de ciberseguridad en el que el atacante usa credenciales de autenticación de cuenta, como direcciones de correo electrónico, nombres de usuario y contraseñas, a menudo obtenidos de otra fuente, como una violación de otra empresa, para obtener acceso no autorizado a las cuentas.

Información personal expuesta

The North Face cree que los atacantes obtuvieron direcciones de correo electrónico y contraseñas de algunos clientes y también pueden haber accedido a la información almacenada en las cuentas de los clientes, incluido el nombre y apellido del cliente, la fecha de nacimiento, la(s) dirección(es) de facturación y envío, el número de teléfono (s), números únicos de identificación de cliente de TNF, sexo, fecha de creación de una cuenta, registros de miembros de recompensa, productos comprados en el sitio y preferencias del cliente.

Después del ataque de relleno de credenciales, North Face restableció las contraseñas de todos los usuarios y borró todos los tokens de pago en las cuentas a las que accedieron los piratas informáticos.

Su empresa matriz, VF Corp., también envió a todos los clientes avisos sobre la violación de datos y recomendó cambiar las contraseñas en cualquier otra cuenta que use las mismas que la cuenta North Face del usuario.

“También debe estar alerta a los esquemas conocidos como ataques de ‘phishing’, donde los actores malintencionados pueden pretender representar a The North Face u otras organizaciones. No debe proporcionar su información personal en respuesta a ninguna comunicación electrónica sobre un incidente de ciberseguridad”, agregó.


No hay comentarios

Añade el tuyo