The North Face preso di mira dagli hacker: come difendersi dal credential stuffing
The North Face è stato vittima di un attacco di credential stuffing che ha esposto migliaia di dati personali dei clienti. Come difendersi da questa minaccia
A fine aprile The North Face, il marchio di abbigliamento outdoor, ha subito un violento attacco informatico che ha portato al furto di dati personali da ben 2.861 account. Il metodo impiegato dagli hacker per riuscire nell’impresa è stato il credential stuffing, una tipologia di aggressione che consiste nello sfruttare combinazioni di indirizzi email e password già trapelate da precedenti violazioni, approfittando dell’abitudine degli utenti di riutilizzare le stesse credenziali su diversi servizi online.
Cosa sappiamo dell’attacco a The North Face
L’attacco è stato rilevato lo scorso 23 aprile, quando i sistemi di sicurezza di The North Face hanno individuato attività anomale sul proprio e-commerce. A seguito di ulteriori indagini è emerso che i cybercriminali erano riusciti ad accedere ai profili online di quasi tremila utenti.
Il brand ha notificato la violazione agli utenti coinvolti, specificando nel dettaglio quali dati sono stati sottratti, tra cui: nomi, date di nascita, numeri di telefono, indirizzi email, indirizzi postali, cronologia e preferenze degli acquisti.
Fortunatamente, stando alle dichiarazioni ufficiali, sembra che le informazioni relative alle carte di credito e altri sistemi di pagamento non sono state compromesse e, nonostante la gravità dell’attacco, almeno dal punto di vista economico gli utenti possono dirsi al sicuro.
Questo è dovuto al fatto che l’azienda non memorizza questi dati direttamente sui propri server, ma si affida a un sistema di tokenizzazione con provider esterni, una pratica di sicurezza che, come evidente, riesce minimizzare i rischi in caso di violazione. Sicuramente una buona notizia per il portafogli degli utenti che frequentano abitualmente The North Face.
Quali sono le cause di questo attacco hacker
Come già anticipato, The North Face, questo attacco è stato piuttosto aggressivo e ha esposto a occhi indiscreti migliaia di dati sensibili. Tuttavia, quello che emerge dall’indagine in corso è che ciò è stato possibile, essenzialmente, a causa di una cattiva abitudine molto frequente tra gli utenti: quella di utilizzare le stesse credenziali su più servizi online.
Questo comportamento, sconsigliato da tutti gli esperti di cybersecurity, è più comune di quel che si crede ma espone a gravi rischi anche account che di per sé potrebbero essere considerati sicuri, poiché una singola violazione su un servizio meno protetto può compromettere l’accesso a numerosi altri account.
Intanto, per limitare i danni, The North Face ha proceduto alla disattivazione forzata delle password compromesse sui propri sistemi e ha prontamente consigliato ai clienti di modificare le credenziali perché, se utilizzate anche altrove, possono rappresentare un rischio anche per altri account che potrebbero avere un sistema difensivo meno efficiente di questo.
Questo è un passo cruciale per rompere la catena di potenziali attacchi derivanti dal credential stuffing. Un fenomeno che, da diversi mesi, sta tornando all’attenzione degli esperti di sicurezza informatica e che ha coinvolto diversi brand noti come Victoria’s Secret, Adidas, Cartier e Marks & Spencer, tutti vittime di aggressioni simili.
Oltre a questo, è consigliabile anche utilizzare password robuste, servendosi magari di un password manager e, se possibile, attivare l’autenticazione a due fattori (2FA).
