A Face North Face divulgou que nomes e endereços de e-mail faziam parte dos dados comprometidos durante um recente ataque cibernético.
A empresa garantiu a seus clientes que não havia violação das informações do cartão de pagamento, pois os detalhes do cartão, como números, CVVs e datas de vencimento, são processados por terceiros e não são mantidos no site da Face North.
Após esse incidente, a empresa alertou seus clientes e aconselhou os afetados a redefinir suas senhas como medida de precaução.
De acordo com o North Face, os atacantes empregaram uma estratégia conhecida como “recheio de credenciais”. Essa técnica envolve cibercriminosos usando nomes de usuário e senhas comprometidos de violações de dados anteriores, sob a suposição de que os usuários podem ter reutilizado essas credenciais de login em várias plataformas.
A empresa observou que essa abordagem provavelmente permitiu aos invasores acessar determinados dados do cliente, incluindo endereços de entrega e registros de compras anteriores.
Em uma notificação ao Gabinete do Procurador Geral de Vermont, a empresa comentou: “Com base em nossa investigação, acreditamos que o invasor obteve acesso ao seu endereço de e -mail e senha de outra fonte (não de nós) e depois usou essas mesmas credenciais para acessar sua conta em nosso site.”
A VF, a organização dos pais, experimentou um incidente cibernético separado em dezembro de 2023, que afetou outra marca, Vans, levando alertas a ser enviados aos clientes sobre riscos potenciais para suas informações pessoais.
Essa questão de segurança cibernética relativa a uma marca dos EUA vem logo após um aviso do Google, que relatou que hackers notórios por uma série de ataques de ransomware direcionados aos varejistas do Reino Unido agora redirecionaram seus esforços para as empresas americanas.
“Os varejistas dos EUA devem tomar nota. Esses atores são agressivos, criativos e particularmente eficazes para contornar os programas de segurança maduros”, observou John Hultquist, analista da equipe de segurança cibernética do Google.
Em notícias semelhantes no mês passado, o líder da Sportswear Adidas anunciou que certos dados do consumidor haviam sido comprometidos por uma entidade externa não autorizada por meio de um provedor de atendimento ao cliente de terceiros.
Os dados comprometidos incluíam detalhes de contato dos consumidores que haviam procurado anteriormente o balcão de atendimento ao cliente. Felizmente, sem senhas, informações de cartão de crédito ou quaisquer outros dados relacionados ao pagamento estavam em risco.
Além disso, o varejista do Reino Unido Marks & Spencer fez uma pausa on -line e o aplicativo após um ataque cibernético em abril, estimando um acerto potencial de aproximadamente £ 300 milhões em seu lucro operacional no ano fiscal de 2025/26, antes de implementar qualquer contramedida.
À luz da crescente frequência de ataques cibernéticos, o CEO da Oxylabs, Julius Cerniauskas, enfatizou a importância de medidas proativas: “Os varejistas devem responder com mais do que desculpas. Etapas proativas como a aplicação de múltiplos fatores é a marca de um número de confiança. Atualmente. É uma prioridade crítica de negócios. ”
Deixe uma resposta