戶外服裝品牌 The North Face 示警:官網 4 月遭攻擊�����,部分客戶數據被盜
IT之家 6 月 3 日消息�,戶外服裝零售商 The North Face 示警用戶�����,其網站遭遇憑據填充攻擊(Credential Stuffing Attack)��,導致部分用戶的個人信息被盜。
The North Face 是美國知名戶外品牌�����,隸屬于 VF Corporation����,年收入超 30 億美元(IT之家注:現匯率約合 215.99 億元人民幣)��。公司表示其官網(thenorthface.com)于 2025 年 4 月 23 日出現異?�;顒印?/p>
公司迅速展開調查,確認當天網站遭遇小規模憑據填充攻擊。這種攻擊方式是黑客利用此前數據泄露中獲取的用戶名和密碼組合,自動化嘗試登錄用戶賬戶���。
該公司表示����,攻擊之所以得逞����,部分原因是用戶在多個平臺重復使用相同憑據����,而未啟用多重身份驗證(Multi-Factor Authentication, MFA)的賬戶更容易被攻破。
此次攻擊導致部分客戶信息被泄露��,包括全名���、購買歷史�����、收貨地址��、電子郵件����、出生日期和電話號碼等敏感數據。目前���,公司已向受影響用戶發送數據泄露通知,并建議用戶通過啟用 MFA 和更換密碼等加強賬戶安全�。
來源:IT之家
