Компания North Face предупредила своих клиентов о небезопасности повторного использования информации для входа в свои учетные записи после кибератаки на свой сайт в прошлом месяце, в ходе которой была использована техника, называемая stuffing учетных данных.
В уведомлении, направленном в офис генерального прокурора Вермонта, материнская компания North Face, VF Corp., представила проект письма для пострадавших клиентов, отметив, что нарушение произошло 23 апреля 2025 года. В письме указано, что злоумышленник запустил масштабную атаку stuffing учетных данных, используя адреса электронной почты/имена пользователей и пароли, украденные из другого источника, такого как нарушение другой компании или сайта, для несанкционированного доступа к учетным записям пользователей.
Больше новостей от WWD
Adidas сообщила, что кибератака была направлена на личную информацию клиентов, данные кредитных карт остались в безопасности
Культурный туризм Китая: будет ли бум способствовать развитию модной индустрии?
Почему Саудовская Аравия и Катар готовы к новым дизайнерским событиям, поскольку контрактный бизнес стимулирует спрос
Атаки stuffing учетных данных могут происходить, когда люди используют одни и те же учетные данные на нескольких сайтах, отметил VF, добавив, что призывает всех своих клиентов использовать уникальный пароль на своем сайте.
Мы считаем, что инцидент не включал в себя информацию, которая потребовала бы уведомления вас о нарушении безопасности данных в соответствии с применимым законодательством. Тем не менее, мы уведомляем вас о произошедшем добровольно, из осторожности, - сказал VF в письме. Он также отметил, что доступная информация могла включать в себя продукты, купленные на сайте The North Face, адрес доставки и другую информацию, если она была сохранена в учетной записи клиента, такую как дата рождения и номер телефона.
VF также подчеркнула, что информация о платежных картах не была скомпрометирована на нашем сайте, поскольку такие данные не хранятся на его сайте.
VF не ответила на запрос оставить комментарий.
Согласно разделу о уведомлениях о нарушении безопасности генерального прокурора Вермонта, другие модные фирмы, которые недавно вынуждены были предоставить уведомления, были Alex Apparel Inc. и фирма по женской обуви Jildor Shoes Inc. Письмо Alex Apparel гласило, что его нарушение произошло 10 марта, и что нет никаких показаний, что какая-либо личная информация была или будет мошеннически использована. Компания также сбросила пароли. Нарушение Jildor, приблизительно 1 февраля, связано с атакой вымогателей. Хотя личная информация могла быть затронута, фирма по обуви заявила, что нет никаких показаний, что личная информация была получена или использована каким-либо образом.
В прошлом месяце Adidas сообщила о кибератаке, в результате которой несанкционированная третья сторона получила некоторые данные потребителей но не пароли, кредитные карты или какую-либо другую информацию, связанную с платежами через стороннего поставщика услуг для клиентов.
На прошлой неделе сайт электронной коммерции Victorias Secrets был недоступен на несколько дней из-за инцидента безопасности. Нарушение также привело к задержке отчета о прибылях за первый квартал, запланированного на четверг. И модные фирмы за рубежом Harrods, Marks & Spencer и Co-op Group в Великобритании в прошлом месяце также столкнулись с хакерскими атаками на свои онлайн-операции. Более того, Dior подтвердила в прошлом месяце, что ее китайская клиентская база пострадала от утечки данных.
Отчет KnowBe4 в марте гласил, что наибольшей угрозой сейчас является не платежные данные, а украденная персональная информация, которую он описывает как сбор учетных данных. Этот тип украденных учетных данных стал более популярным, поскольку информация дает хакерам немедленный доступ к личным учетным записям, позволяя им обойти меры безопасности.
Лучшее от WWD
Все розничные компании, которые покинули Nike и затем вернулись
Элегантный стиль обуви на красной дорожке Майки Мэдисон [ФОТО]
Самые стильные и смелые образы обуви Джулии Фокс за все годы [Фото]
Подпишитесь на информационный бюллетень FN. Для получения последних новостей следите за нами на Facebook, Twitter и Instagram.
