Le recenti vicende di cybersicurezza che hanno coinvolto The North Face tracciano un quadro tutt’altro che rassicurante. Il 23 aprile 2025 il team interno di sicurezza ha individuato “attività anomale” sul portale e-commerce. A tal proposito, è stato scoperto che era in corso un sofisticato attacco di credential stuffing. In pratica, i malintenzionati hanno utilizzato combinazioni di nome utente e password già sottratte in violazioni precedenti. Ciò al fine di penetrare in un numero non divulgato di profili cliente.
The North Face: nuovo attacco hacker
I dati esposti sono tutt’altro che irrilevanti. Si tratta di informazioni anagrafiche complete, cronologia degli ordini, indirizzi di spedizione, e-mail, date di nascita e numeri di telefono finiti nelle mani degli aggressori. Restano al sicuro, per fortuna, le informazioni legate ai pagamenti. Da qualche anno The North Face delega, infatti, la memorizzazione degli estremi di carta a un fornitore esterno PCI-DSS compliant.
L’accaduto non è purtroppo un caso isolato. Negli ultimi cinque anni il marchio americano ha collezionato quattro episodi identici. A rendere il quadro ancora più delicato pesa il rifiuto di attivare l’autenticazione a più fattori su tutti gli account. L’MFA è considerata la contromisura principale proprio contro il riutilizzo delle credenziali. Se, dopo l’inserimento della password, il sistema richiede un codice temporaneo generato su un’app o inviato via SMS, gli script automatizzati dei criminali si bloccano sul nascere. Senza tale livello di protezione, invece, basta che l’utente adoperi la stessa password su servizi diversi perché l’intero castello crolli al primo data-leak esterno.
Oggi The North Face genera più di 3 miliardi di dollari l’anno e il canale online incide per circa il 42% delle vendite complessive. Cifre che suggeriscono l’urgenza di una strategia di sicurezza all’altezza. Finché ciò non accadrà, ogni ulteriore crescita dell’e-commerce rischierà di tradursi in un bersaglio ancora più appetibile per l’ecosistema criminale. Uno scenario che risulta preoccupante per tutti gli utenti che ogni giorno si affidano al servizio di acquisti online.
