La marque de vêtements de plein air « The North Face » a été la cible d’une attaque de bourrage d’informations d’identification à grande échelle qui a entraîné le piratage de 194 905 comptes sur le site web thenorthface.com.
On parle d’attaque par » credential stuffing » lorsque des acteurs de la menace utilisent des combinaisons d’adresses électroniques, de noms d’utilisateur et de mots de passe obtenues lors de violations de données pour tenter de pirater des comptes d’utilisateurs sur d’autres sites web.
L’attaque par bourrage d’identifiants sur le site web de The North Face a commencé le 26 juillet 2022, mais les administrateurs du site web ont détecté l’activité inhabituelle le 11 août 2022 et ont pu y mettre fin le 19 août 2022.
« Nous ne conservons pas de copie des données relatives aux cartes de paiement sur le site thenorthface.com. Nous ne conservons qu’un « jeton » lié à votre carte de paiement, et seul notre processeur de carte de paiement tiers conserve les détails de la carte de paiement », explique l’entreprise dans la notification de la violation.
Tous les mots de passe des utilisateurs ont été réinitialisés et tous les jetons de cartes de paiement des comptes auxquels des intrus non autorisés ont eu accès ont été effacés.
C’est la deuxième fois que The North Face réinitialise les mots de passe à la suite d’une attaque réussie par bourrage de mots de passe, la précédente remontant à novembre 2020.
