著名户外服饰品牌The North Face近日警告其客户,由于四月份针对其网站的凭证填充攻击,用户的个人信息可能已经被盗。据了解,攻击者通过自动化登录尝试获取未经授权的用户账户访问权限,这种攻击利用了用户在多个在线服务中重复使用相同用户名和密码的习惯。尽管多因素认证(MFA)可以有效抵御此类攻击,但The North Face尚未在所有账户上强制实行该措施,导致其网站自2020年以来已遭遇四次凭证填充攻击。
The North Face已开始向受影响的客户发送数据泄露通知。通知中指出,2025年4月23日检测到网站thenorthface.com上出现异常活动,并立即展开调查。调查结果显示,攻击者在该日期发起了小规模的凭证填充攻击。暴露的数据包括客户的全名、购买历史、收货地址、电子邮件地址、出生日期和电话号码。然而,由于支付信息由外部提供商处理,未受到影响。
此次安全事件凸显了The North Face在网络安全方面的不足,尤其是未对所有账户实施多因素认证造成了客户信息的风险。来源