L’article publié par Security Week rapporte que VF Corporation, un géant de l’habillement et des chaussures de sport, a été victime d’une attaque par credential stuffing visant le site web de The North Face.
Le 23 avril, des acteurs malveillants ont utilisé des adresses e-mail et des mots de passe compromis lors d’une précédente violation de données pour accéder à un petit ensemble de comptes d’utilisateurs sur le site thenorthface.com. VF Corporation a découvert l’activité suspecte le même jour et a informé le bureau du procureur général du Maine que 2 861 comptes utilisateurs avaient été compromis.
Les attaquants ont pu accéder à des informations stockées dans les comptes compromis, telles que les noms, adresses, adresses e-mail, dates de naissance, numéros de téléphone, préférences utilisateur et détails des articles achetés sur le site. Cependant, les informations de carte de paiement n’ont pas été compromises, car VF Corporation ne stocke pas ces données sur son site.
L’article est un rapport d’incident visant à informer le public et les régulateurs de l’impact de cette attaque et des mesures prises par VF Corporation.
🔗 Source originale : https://www.securityweek.com/thousands-hit-by-the-north-face-credential-stuffing-attack/