A fine aprile, The North Face ha subito un attacco informatico che ha portato alla violazione di 2.861 profili cliente. A provocarlo è stato un metodo ormai ben noto: il credential stuffing. I pirati informatici hanno utilizzato email e password già rubate in precedenti violazioni, sperando che gli utenti le avessero riutilizzate anche per accedere allo store online del celebre brand di abbigliamento outdoor. E, purtroppo, in molti casi è andata proprio così.
L’intrusione è stata rilevata lo scorso 23 aprile, quando i sistemi di sicurezza del sito hanno segnalato comportamenti anomali. Gli accertamenti interni hanno poi confermato che gli hacker erano riusciti ad accedere a centinaia di account reali. Sebbene l’azienda non fosse tenuta legalmente a farlo, ha deciso comunque di informare direttamente tutti gli utenti coinvolti, presentando anche una comunicazione formale alle autorità del Maine.
Dati sensibili esposti, ma i pagamenti restano protetti
Gli hacker non hanno avuto accesso ai dati delle carte di pagamento, che non vengono memorizzati direttamente sui server dell’azienda. I dati che sono invece finiti nelle mani sbagliate includono nomi, date di nascita, indirizzi email e fisici, numeri di telefono, preferenze di acquisto e storico degli ordini.
Dopo l’attacco, The North Face ha bloccato le password compromesse e ha invitato i clienti a modificare le credenziali anche su altri siti, nel caso in cui le stesse combinazioni fossero state usate altrove. La vicenda evidenzia ancora una volta quanto sia diffusa – e rischiosa – l’abitudine di usare le stesse password su più servizi online.
Un problema che riguarda molti
Negli ultimi mesi anche altri brand noti — tra cui Adidas, Cartier e Victoria’s Secret — hanno registrato violazioni simili. Il problema, quindi, non è isolato.
Per proteggersi, rimangono valide alcune regole semplici: usare password diverse per ogni servizio, affidarsi a un gestore di password, attivare l’autenticazione a due fattori e limitare le informazioni salvate negli account online. In un web sempre più esposto a rischi, la prudenza è diventata parte integrante della sicurezza personale.
