A The North Face confirmou um ataque cibernético em 23 de abril de 2025, onde dados pessoais de clientes foram expostos. O ataque, que utilizou a técnica de "credential stuffing", ressalta a falta ...
A The North Face confirmou um ataque cibernético em 23 de abril de 2025, onde dados pessoais de clientes foram expostos. O ataque, que utilizou a técnica de "credential stuffing", ressalta a falta de autenticação multifator na segurança da empresa, que ainda não foi implementada. A empresa recomenda a alteração de senhas e o monitoramento de atividades suspeitas.
Credential stuffing é uma técnica de ataque cibernético onde criminosos utilizam combinações de e-mails e senhas vazadas em outras violações para acessar contas de usuários que reutilizam essas credenciais. Este tipo de ataque é especialmente eficaz quando os usuários não adotam boas práticas de segurança, como a utilização de senhas únicas para cada serviço.
No caso da The North Face, o ataque ocorreu em 23 de abril de 2025. Durante o incidente, informações pessoais de clientes foram acessadas, incluindo:
Felizmente, dados de pagamento não foram comprometidos, pois as transações são processadas por um provedor externo.
Este é o quarto incidente de segurança envolvendo a The North Face desde 2020, evidenciando uma vulnerabilidade recorrente na segurança das contas dos usuários. A ausência de autenticação multifator (MFA) tem sido um fator crítico, permitindo que ataques como o de credential stuffing sejam mais fáceis de executar.
A The North Face iniciou o envio de notificações aos clientes afetados, recomendando:
Este caso reforça a importância de práticas de segurança cibernética robustas, tanto para empresas quanto para consumidores. A adoção de medidas como autenticação multifator pode aumentar significativamente a segurança das contas e proteger informações pessoais.
A LC SEC oferece soluções especializadas para fortalecer a segurança das informações de seus clientes. Conheça nossos serviços em: lcsec.io