戶外服裝品牌 The North Face 示警：官網 4 月遭攻擊，部分客戶數據被盜

IT之家 6 月 3 日消息，戶外服裝零售商 The North Face 示警用戶，其網站遭遇憑據填充攻擊（Credential Stuffing Attack），導致部分用戶的個人信息被盜。

The North Face 是美國知名戶外品牌，隸屬于 VF Corporation，年收入超 30 億美元（IT之家注：現匯率約合 215.99 億元人民幣）。公司表示其官網（thenorthface.com）于 2025 年 4 月 23 日出現異常活動。

公司迅速展開調查，確認當天網站遭遇小規模憑據填充攻擊。這種攻擊方式是黑客利用此前數據泄露中獲取的用戶名和密碼組合，自動化嘗試登錄用戶賬戶。

該公司表示，攻擊之所以得逞，部分原因是用戶在多個平臺重復使用相同憑據，而未啟用多重身份驗證（Multi-Factor Authentication, MFA）的賬戶更容易被攻破。

此次攻擊導致部分客戶信息被泄露，包括全名、購買歷史、收貨地址、電子郵件、出生日期和電話號碼等敏感數據。目前，公司已向受影響用戶發送數據泄露通知，并建議用戶通過啟用 MFA 和更換密碼等加強賬戶安全。