A marca de vestuário outdoor The North Face confirmou que sofreu mais um ataque cibernético, desta vez em 23 de abril de 2025. O incidente envolveu uma técnica conhecida como "credential stuffing", na qual criminosos utilizam combinações de e-mails e senhas vazadas em outras violações para acessar contas de usuários que reutilizam essas credenciais.
Durante o ataque, informações pessoais de clientes foram acessadas, incluindo nome completo, histórico de compras, endereço de entrega, e-mail, data de nascimento e número de telefone. Felizmente, dados de pagamento não foram comprometidos, pois as transações são processadas por um provedor externo.
Este é o quarto incidente do tipo envolvendo a The North Face desde 2020, evidenciando uma vulnerabilidade recorrente na segurança das contas dos usuários. Apesar dos ataques anteriores, a empresa ainda não implementou a autenticação multifator (MFA) como medida obrigatória, o que poderia dificultar o sucesso desse tipo de ataque.
A The North Face iniciou o envio de notificações aos clientes afetados, recomendando a alteração imediata das senhas e atenção redobrada a atividades suspeitas em suas contas. A empresa também está conduzindo uma investigação para reforçar suas medidas de segurança.
Este caso reforça a importância de práticas de segurança cibernética robustas, tanto para empresas quanto para consumidores. A LC SEC oferece soluções especializadas para proteger sua organização contra ameaças digitais e fortalecer a segurança das informações de seus clientes. Conheça nossos serviços em: lcsec.io
Compartilhe nas redes sociais:
