[转帖] 部分客户数牌 The据被盗野外服装品月遭进犯，官网 4 e 示警

　　6 月 3 日音讯，野外月遭野外服装零售商 The 服装North Face 示警用户 ，其网站遭受凭证填充进犯(Credential Stuffing Attack) ，品牌导致部分用户的示警数据个人信息被盗。

　　The 官网North Face 是美国闻名野外品牌，隶属于 VF Corporation ，进犯年收入超 30 亿美元(IT之家注：现汇率约合 215.99 亿元人民币)。部分被盗公司表明其官网(thenorthface.com)于 2025 年 4 月 23 日出现异常活动。客户

　　公司敏捷打开查询，野外月遭承认当天网站遭受小规模凭证填充进犯 。服装这种进犯方式是品牌黑客使用此前数据走漏中获取的用户名和暗码组合，自动化测验登录用户账户
。示警数据

　　该公司表明
，官网进犯之所以达到目的进犯，部分原因是部分被盗用户在多个渠道重复使用相同凭证 ，而未启用多重身份验证(Multi-Factor Authentication, MFA)的账户更简单被攻破。

　　此次进犯导致部分客户信息被走漏，包含全名 、购买前史、收货地址、电子邮件、出生日期和电话号码等敏感数据。现在，公司已向受影响用户发送数据走漏告诉，并主张用户经过启用 MFA 和替换暗码等加强账户安全 
。