Home Sociedad 200.000 cuentas de The North Face, fueron vulneradas, en un ataque de...

200.000 cuentas de The North Face, fueron vulneradas, en un ataque de relleno de credenciales

La marca de ropa para actividades al aire libre, ‘The North Face’, fue blanco de un ataque de relleno de credenciales a gran escala que ha resultado en el hackeo de 194.905 cuentas en el sitio web thenorthface.com.

Un ataque de relleno de credenciales se produce cuando los actores de la amenaza utilizan combinaciones de direcciones de correo electrónico/nombres de usuario y contraseñas obtenidas a partir de violaciones de datos para intentar hackear cuentas de usuarios en otros sitios web.

El éxito de estos ataques se basa en la práctica del reciclaje de contraseñas, en la que una persona utiliza las mismas credenciales en varias plataformas online.

El ataque de relleno de credenciales en el sitio web de The North Face comenzó el 26 de julio de 2022, pero los administradores del sitio web detectaron la actividad inusual el 11 de agosto de 2022 y pudieron detenerla el 19 de agosto de 2022.

Tras investigar el ataque, The North Face determinó que los atacantes consiguieron vulnerar cerca de 200.000 cuentas utilizando credenciales válidas, pudiendo acceder a la siguiente información de los clientes: nombre completo, historial de compras, dirección de facturación, dirección de envío, número de teléfono, fecha de creación de la cuenta, género, registros de recompensas de XPLR Pass.

Los detalles de pago, como los datos de la tarjeta de crédito, no se almacenan en el sitio web, por lo que los atacantes no pudieron acceder a información financiera sensible.