6 月 3 日消息，戶外服裝零售商 The North Face 示警用戶，其網(wǎng)站遭遇憑據(jù)填充攻擊(Credential Stuffing Attack)，導(dǎo)致部分用戶的個人信息被盜。

　　The North Face 是美國知名戶外品牌，隸屬于 VF Corporation，年收入超 30 億美元(IT之家注：現(xiàn)匯率約合 215.99 億元人民幣)。公司表示其官網(wǎng)(thenorthface.com)于 2025 年 4 月 23 日出現(xiàn)異常活動。

　　公司迅速展開調(diào)查，確認(rèn)當(dāng)天網(wǎng)站遭遇小規(guī)模憑據(jù)填充攻擊。這種攻擊方式是黑客利用此前數(shù)據(jù)泄露中獲取的用戶名和密碼組合，自動化嘗試登錄用戶賬戶。

　　該公司表示，攻擊之所以得逞，部分原因是用戶在多個平臺重復(fù)使用相同憑據(jù)，而未啟用多重身份驗證(Multi-Factor Authentication, MFA)的賬戶更容易被攻破。

　　此次攻擊導(dǎo)致部分客戶信息被泄露，包括全名、購買歷史、收貨地址、電子郵件、出生日期和電話號碼等敏感數(shù)據(jù)。目前，公司已向受影響用戶發(fā)送數(shù)據(jù)泄露通知，并建議用戶通過啟用 MFA 和更換密碼等加強賬戶安全。