Ciberataque de relleno de credenciales dirigido a The North Face

La empresa norteamericana The North Face, dedicada a la venta minorista de ropa deportiva, ha informado de un acceso no autorizado a su red TI.

El incidente, ejecutado entre los días 8 y 9 de octubre, consistió en un ataque de relleno de credenciales (credential stuffing) contra su página web corporativa.

Los datos afectados comprenden: credenciales del sitio web thenorthface.com, correo electrónico, productos comprados, dirección de facturación, dirección de envío, puntos de fidelidad VIPeak, nombre, apellidos, fecha de nacimiento y número de teléfono. La información relacionada con tarjetas de pago no se vio afectada.

Tras el ataque, la empresa reaccionó con medidas de seguridad, como limitar los inicios de sesión o deshabilitar las contraseñas de las cuentas afectadas. Asimismo, los tokens de tarjetas de pago fueron eliminados.

Por el momento, no hay constancia de un uso fraudulento de la información comprometida.