户外服饰巨头The North Face近日向用户发布安全警报,透露其官方网站遭遇了凭据填充攻击,导致部分用户的个人信息不幸外泄。这一知名美国户外品牌,隶属于年收入超过30亿美元(折合人民币约215.99亿元)的VF Corporation集团。
据The North Face官方通报,异常活动首次被发现于2025年4月23日,公司随即启动了全面调查。调查结果显示,当天网站遭遇了小规模的凭据填充攻击。此类攻击手段中,黑客会利用从以往数据泄露事件中获得的用户名和密码组合,通过自动化工具尝试登录用户账户。
The North Face指出,此次攻击之所以能够成功,部分原因在于不少用户在多个平台上重复使用了相同的登录凭据,并且未启用多重身份验证(MFA)的账户更易于被攻破。这一安全漏洞为黑客提供了可乘之机。
在攻击过程中,部分客户的敏感信息被泄露,这些信息包括全名、购买记录、收货地址、电子邮件地址、出生日期以及电话号码等。面对这一严峻情况,The North Face已经迅速向所有受影响的用户发送了数据泄露通知,并强烈建议用户采取必要措施加强账户安全,如启用MFA并更换密码。
The North Face表示,公司正积极采取措施,以进一步提升网站的安全防护能力,防止类似事件再次发生。同时,公司也提醒所有用户,保护个人信息的重要性不容忽视,建议定期更新密码,并尽量在不同平台上使用不同的登录凭据,以增强账户的安全性。
