Outdoor Giyim Perakendecisi The North Face, müşterilere Nisan ayında şirketin web sitesini hedefleyen kimlik bilgisi doldurma saldırılarında çalındığını bildiriyor.
North Face, VF Corporation’ın sahip olduğu ve aynı zamanda Vans, Timberland ve Dickies’i de kontrol eden büyük bir Amerikan dış mekan giyim ve ekipman markasıdır.
North Face, yıllık 3 milyar doların üzerinde gelir elde ederek onu dünyanın en büyük açık hava markalarından biri haline getiriyor ve e-ticareti toplam satış hacimlerinin yaklaşık% 42’sini oluşturuyor.
Kimlik bilgisi doldurma saldırıları, tehdit aktörlerinin daha önce veri ihlallerinde maruz kalan kullanıcı adı-password çiftlerini kullanarak oturum açma girişimlerini otomatikleştirerek kullanıcı hesaplarına yetkisiz erişim elde etmeye çalıştığı bir tür siber saldırıdır.
Teknik, insanların birden fazla çevrimiçi hizmette aynı kullanıcı adını ve şifreyi kullandığı “kimlik bilgileri geri dönüşümü” sayesinde mümkündür.
Ancak, hesaplar çok faktörlü kimlik doğrulama (MFA) ile korunursa, şifreler tehlikeye girse bile bu saldırılar başarısız olur.
North Face, Vermont Başsavcısı ile paylaşılan müşterilere yakın zamanda kimlik bilgisi doldurma saldırısı geçirdiğini bildiren örnek bir bildirim ile, etkilenen müşterilere veri ihlali bildirimleri göndermeye başladı.
“23 Nisan 2025’te, hemen araştırdığımız Web sitemizi, Thenorthface.com’u içeren olağandışı etkinlikler keşfettik.”
“Dikkatli ve hızlı bir soruşturmanın ardından, bir saldırganın 23 Nisan 2025’te web sitemize karşı küçük ölçekli bir kimlik bilgisi doldurma saldırısı başlattığı sonucuna vardık.”
Maruz kalan veriler aşağıdakileri içerir:
- Ad Soyad
- Satınalma Geçmişi
- Gönderi Adresi
- E -posta adresi
- Doğum tarihi
- Telefon numarası
Harici bir sağlayıcı sitedeki ödemeleri gerçekleştirdiği ve North Face’in işlemin geçmesi için gereken bir belirteçten başka bir şey tutmadığı için ödeme bilgilerinin maruz kalmadığı belirtilmektedir.
Siber güvenlik başarısızlıklarının tarihi
North Face durumunda, MFA’yı tüm hesaplarda uygulama kararı, müşteri tabanına önemli bir maliyetle geldi, çünkü bu, markanın 2020’den beri yaşadığı dördüncü kimlik bilgisi doldurma olayıdır.
Bu yılın başlarında, ana şirketi VF Outdoor, 13 Mart 2025’te keşfedilen ‘THENTRAMFACE.com’ ve ‘Timberland.com’u etkileyen bir kimlik bilgisi doldurma saldırısından haberdar oldu. Bu olay 15.700 hesap açtı.
Kasım 2020 ve Eylül 2022’de iki benzer olay açıklandı ve 200.000’den fazla müşteriyi etkiledi.
North Face’e vuran en şiddetli siber güvenlik olayı, daha sonra 35.000.000 müşteriyi etkilediği doğrulanan bir Aralık 2023 fidye yazılımı saldırısıydı.
BleepingComputer, kaç müşterinin etkilendiği de dahil olmak üzere en son olay hakkında daha fazla ayrıntı istemek için North Face ile temasa geçti, ancak hala bir yanıt bekliyoruz.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.