News

The North Face sotto attacco hacker: sono quasi 3.000 gli account violati

Sarebbero state le solite password semplici da decifrare a scatenare l'attacco hacker contro The North Face.

scritto da Felice Galluccio
The North Face

A fine aprile, The North Face ha subito un attacco informatico che ha portato alla violazione di 2.861 profili cliente. A provocarlo è stato un metodo ormai ben noto: il credential stuffing. I pirati informatici hanno utilizzato email e password già rubate in precedenti violazioni, sperando che gli utenti le avessero riutilizzate anche per accedere allo store online del celebre brand di abbigliamento outdoor. E, purtroppo, in molti casi è andata proprio così.

L’intrusione è stata rilevata lo scorso 23 aprile, quando i sistemi di sicurezza del sito hanno segnalato comportamenti anomali. Gli accertamenti interni hanno poi confermato che gli hacker erano riusciti ad accedere a centinaia di account reali. Sebbene l’azienda non fosse tenuta legalmente a farlo, ha deciso comunque di informare direttamente tutti gli utenti coinvolti, presentando anche una comunicazione formale alle autorità del Maine.

Dati sensibili esposti, ma i pagamenti restano protetti

Gli hacker non hanno avuto accesso ai dati delle carte di pagamento, che non vengono memorizzati direttamente sui server dell’azienda. I dati che sono invece finiti nelle mani sbagliate includono nomi, date di nascita, indirizzi email e fisici, numeri di telefono, preferenze di acquisto e storico degli ordini.

Dopo l’attacco, The North Face ha bloccato le password compromesse e ha invitato i clienti a modificare le credenziali anche su altri siti, nel caso in cui le stesse combinazioni fossero state usate altrove. La vicenda evidenzia ancora una volta quanto sia diffusa – e rischiosa – l’abitudine di usare le stesse password su più servizi online.

Un problema che riguarda molti

Negli ultimi mesi anche altri brand noti — tra cui Adidas, Cartier e Victoria’s Secret — hanno registrato violazioni simili. Il problema, quindi, non è isolato.

Per proteggersi, rimangono valide alcune regole semplici: usare password diverse per ogni servizio, affidarsi a un gestore di password, attivare l’autenticazione a due fattori e limitare le informazioni salvate negli account online. In un web sempre più esposto a rischi, la prudenza è diventata parte integrante della sicurezza personale.

Google News Rimani aggiornato seguendoci su Google News!
Felice Galluccio

Appassionato di tecnologia ed elettronica in generale così come dello sport. Scrivere mi migliora la giornata, questo è il lavoro che amo! Never stop learning!

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari.

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.

Facebook Twitter Instagram Youtube Rss Envelope