Повідомляють про крадіжку даних клієнтів North Face та Cartier унаслідок атак

Про це повідомляють Forbes, The Independent, BBC.

У квітні 2025 року бренди The North Face і Cartier повідомили про кібератаки, унаслідок яких було викрадено дані клієнтів. The North Face зафіксувала «невелику» атаку на своєму сайті, що дозволила зловмисникам отримати доступ до імен, адрес електронної пошти, адрес доставки, історії покупок, дат народження та телефонних номерів користувачів. При цьому фінансова інформація, зокрема платіжні дані, не була скомпрометована, оскільки платежі обробляє сторонній сервіс.

Компанія пояснила, що атака була здійснена за допомогою методу «credential stuffing», коли використовуються вже викрадені логіни та паролі з інших сайтів. Усім клієнтам The North Face рекомендували змінити паролі та не використовувати однакові дані на різних сервісах.

Cartier підтвердила, що стороння особа тимчасово отримала доступ до її системи й отримала обмежені дані клієнтів, зокрема імена, електронні адреси та країну проживання. Паролі, банківські та платіжні дані залишились у безпеці. Cartier повідомила, що інцидент локалізовано, підвищено захист систем, а також проінформовано відповідні органи.

Подібні інциденти вже траплялись із іншими великими ритейлерами, такими як Marks & Spencer, Harrods, Co-op, Adidas та Victoria's Secret. Усі компанії закликали клієнтів бути пильними та остерігатися шахрайських листів після таких випадків.

Теги: Технології