Ataque de relleno de credenciales llega a The North Face

La compañía de ropa técnica The North Face, ha restablecido las contraseñas de sus clientes después de que los atacantes lanzaran un ataque de relleno de credenciales contra el sitio web.

En una notificación reciente de violación de datos, la compañía informó a clientes sobre una alerta referente a «actividad inusual en su sitio web» thenorthface.com, el 9 de octubre. Allí, los clientes pueden comprar ropa y equipos en línea, crear cuentas y ganar puntos de fidelidad como parte de su «Programa de recompensas VIPeak». 

El relleno de credenciales lo logran los piratas informáticos que se aprovechan de las personas que reutilizan las mismas contraseñas en varias cuentas en línea. Los atacantes que llenan de credenciales suelen utilizar ID y contraseñas robadas de otra fuente, como una infracción de otra empresa o sitio web (una brecha de datos), que luego intentan utilizar para iniciar sesión en otras cuentas, obteniendo así acceso no autorizado. 

Más allá de las direcciones de correo electrónico y las contraseñas de los clientes, los ciberdelincuentes pueden haber accedido a la información almacenada en las cuentas de los clientes en thenorthface.com. Esto incluye detalles sobre productos que se han comprado en el sitio web de la empresa, artículos que se han guardado en «favoritos», así como direcciones de facturación de los clientes, direcciones de envío, totales de puntos de fidelidad, preferencias de correo electrónico, nombre y apellido, cumpleaños y teléfono. números: todos los datos que están listos para el abuso cuando se trata de desarrollar trucos de ingeniería social para ataques de phishing.

The North Face no guarda una copia de los datos de las tarjetas de pago (incluidas las tarjetas de crédito, débito o de valor almacenado) en thenorthface.com, lo que significa que los atacantes no pudieron ver los números de las tarjetas de pago, las fechas de vencimiento o los CVV.

The North Face dijo que una vez que se enteró del incidente, la compañía implementó medidas que limitan los inicios de sesión de cuentas de fuentes sospechosas o en patrones sospechosos.

“Como medida de precaución adicional, deshabilitamos todas las contraseñas de las cuentas a las que se accedió durante el período de tiempo del ataque”, según la compañía. “También borramos todos los tokens de tarjetas de pago de todas las cuentas en thenorthface.com. Como tal, deberá crear una nueva contraseña (única) e ingresar la información de su tarjeta de pago nuevamente la próxima vez que compre en thenorthface.com».

Debido a que muchos consumidores reutilizan sus contraseñas, los ataques de relleno de credenciales continúan siendo una forma popular para que los ciberdelincuentes accedan a las cuentas de las víctimas. 

Nuestra recomendación es asegurarse de usar contraseñas únicas y de no repetir sus contraseñas en general.