近期精品業者迪奧(Dior)、卡地亞(Cartier),運動品牌愛迪達(Adidas)、以及女性內衣業者維多莉亞的秘密(Victoria's Secret)接連傳出資安事故,如今又有零售業者傳出資料外洩的情況。

5月29日戶外用品與運動服飾業者The North Face向佛蒙特州總檢察長通報,該公司網站在2025年4月遭遇了帳號填充(Credential Stuffing)攻擊,導致部分客戶的個人資訊被竊取,該公司也對受到影響的客戶通知此事

針對事情發生的經過,The North Face於4月23日發現網站出現異常活動,隨即展開調查,結果發現有部分客戶資料外洩的情況。受影響的資訊包括姓名、購買記錄、收貨地址、電子郵件、出生日期及電話號碼等。附帶一提的是,由於該公司使用外部付款服務系統處理交易,付款資訊並未受到影響。不過,究竟有多少人受到影響,該公司並未透露。

值得留意的是,自2020年以來The North Face已有多次遭遇帳號填充攻擊的記錄。其中最近一次在今年3月,母公司VF Outdoor向緬因州總檢察長辦公室通報資料外洩事故,這起事故影響The North Face與Timberland兩個品牌的網站,以及約15713個帳號。許多資安媒體不約而同指出,這類事件接連傳出,可能與The North Face未強制採用多因素驗證(MFA)有關。

熱門新聞

Advertisement