Un gruppo cybercriminale ancora non identificato è entrato in possesso delle credenziali appartenenti a quasi 200.000 account (per la precisione 194.905) del sito ufficiale The North Face, tentando poi di forzare l’accesso ai loro profili. È stata l’azienda stessa a confermare l’attacco, attraverso la parent company VF Corporation che controlla il brand, fornendo alcune informazioni sull’accaduto.
Attacco a The Nord Face: dati a rischio
L’azione è stata perpetrata facendo leva sulle accoppiate nome utente e password ottenute da data breach passati. Un ennesimo monito del perché non sia mai conveniente utilizzare lo stesso codice segreto per l’accesso a più piattaforme.
Questi i dati potenzialmente rubati da ognuno degli account compromessi: nome e cognome, cronologia degli acquisti, indirizzo di fatturazione, indirizzo di spedizione dei prodotti, numero di telefono, data di creazione del profilo, sesso, record delle ricompense XPLR.
Fortunatamente, non sono stati interessati i metodi di pagamento, poiché le informazioni relative a carte e conti non sono salvate dal sito. Ciò nonostante, le incolpevoli vittime possono finire nel mirino di campagne di phishing mirate, organizzate sulla base dei tanti dettagli ottenuti.
Stando alla ricostruzione, l’attacco ha preso il via in data 26 luglio 2022, passando inosservato fino all’11 agosto 2022. Una volta compreso quanto stava accadendo, i tecnici si sono messi al lavoro. L’azione è stata però interrotta solo oltre una settimana più tardi, il 19 agosto 2022.
Un buon metodo per sapere se le informazioni e le credenziali relative ai nostri account sono state compromesse o distribuite online con i data breach è quello offerto dallo strumento Dark Web Monitoring incluso nella soluzione Norton 360 Premium (oggi in sconto del 57%). Oltre a questo, offre un antivirus costantemente aggiornato, un firewall, un password manager e uno spazio per il backup dei dati sul cloud.
Ti potrebbe interessare
8 set 2022