La marca norteamericana de ropa outdoor fue víctima de un ciberataque de tipo credential stuffing que comprometió información sensible de usuarios. Es el cuarto incidente similar que afecta a la empresa desde el año 2020.
La reconocida marca de indumentaria outdoor The North Face ha notificado a sus clientes que su información personal fue comprometida en un reciente ciberataque, detectado el 23 de abril pasado. La empresa informó que los responsables utilizaron una técnica conocida como credential stuffing, la cual aprovecha combinaciones de usuarios y contraseñas ya filtradas en otras brechas de datos.
“El 23 de abril de 2025 detectamos una actividad inusual en nuestro sitio web, thenorthface.com, que fue objeto inmediato de una investigación”, señala el aviso enviado por la empresa a sus clientes. “Tras una investigación cuidadosa y rápida, llegamos a la conclusión de que un atacante había lanzado un ataque de credential stuffing a pequeña escala contra nuestro sitio”, indicaron.
Este tipo de ataque se basa en la reutilización de credenciales, es decir, cuando las personas usan el mismo nombre de usuario y contraseña en múltiples plataformas en línea. Si bien esta técnica puede ser efectiva, se vuelve inofensiva si las cuentas están protegidas por autenticación multifactor (MFA), algo que no era obligatorio en todas las cuentas de The North Face.
Los datos comprometidos en este incidente incluyen nombres, historial de compras, dirección de envío, dirección de correo electrónico, fecha de nacimiento y número de teléfono, pero la información de pago no fue expuesta, ya que las transacciones son gestionadas por un proveedor externo. The North Face aclaró que no almacena los datos de pago, salvo por un token necesario para procesar la transacción.
La marca forma parte del conglomerado VF Corporation, que también controla otras reconocidas empresas como Vans, Timberland y Dickies. Con ingresos que superan los 3 mil millones de dólares anuales, The North Face es una de las mayores marcas outdoor del mundo. Aproximadamente el 42% de sus ventas se realizan por comercio electrónico, lo que hace especialmente crítica la seguridad de su plataforma online.
Este nuevo incidente se suma a una preocupante serie de fallos de ciberseguridad del conglomerado. En marzo de 2025, su empresa matriz, VF Outdoor, informó sobre un ataque similar que afectó tanto a thenorthface.com como a timberland.com, con un total de 15.700 cuentas comprometidas.
Anteriormente, otros dos ataques ocurrieron en noviembre de 2020 y septiembre de 2022, afectando a más de 200 mil clientes en total. Sin embargo, el más grave tuvo lugar en diciembre de 2023, cuando un ataque de ransomware comprometió los datos de 35 millones de usuarios.
Hasta ahora, The North Face no ha precisado cuántos clientes fueron afectados en este último incidente de abril.