La firma de ropa de montaña y deportes al aire libre The North Face ha sufrido un ataque de relleno de credenciales a gran escala que habría ocasionado la exposición de 194.905 cuentas en el sitio web thenorthface.com.
En este tipo de ataques de fuerza bruta los piratas logran tener acceso a grandes volúmenes de inicios de sesión. Los cibermalos se aprovechan de que muchos usuarios suelen compartir las contraseñas con otros servicios o cuentas online. Si disponen de una base de datos filtrada, pueden aprovechar para ver si el usuario ha repetido el mismo password.
El ataque de relleno de credenciales en la web de la firma textil se inició el pasado 26 de julio, pero los administradores de la página no descubrieron que había actividad inusual hasta el 11 de agosto. Tardaron ocho días más en poder detenerla.
Tras investigar lo ocurrido North Face ha averiguado que los cibermalos consiguieron entrar en esas casi 200.000 cuentas sirviéndose de credenciales válidas. Esto les proporcionó acceso a datos como el nombre completo, el historial de compras, la dirección de envío, la dirección de facturación, el número de teléfono, la fecha de creación de la cuenta, el género y los registros de recompensas del XPLR Pass.
Afortunadamente, los hackers no se hicieron con información financiera confidencial, según informa Bleeping Computer. Los detalles de pago, como el número de la tarjeta de crédito, no se almacenan en la página web.
"No guardamos una copia de los detalles de la tarjeta de pago en thenorthface.com. Solo conservamos un 'token' vinculado a su tarjeta de pago, y solo nuestro procesador de tarjetas de pago de terceros conserva los detalles de la tarjeta de pago", ha explicado la compañía.
Los usuarios ya han sido informados
La matriz de la marca, VF Corporation, envió avisos de violación de datos a todos los clientes afectados. Hay que recordar que este grupo también posee otras marcas reconocidas, como Vans, Timberland, Dickies o Eastpak.
Además, se restablecieron todas las contraseñas de los usuarios y se borraron todos los tokens de tarjetas de pago de las cuentas a las que accedieron los cibermalos.
Así, los usuarios tendrán que ingresar un nuevo password para acceder a la página e introducir una vez más los detalles de sus tarjetas para poder hacer compras. Obviamente, se les pide escoger una nueva contraseña y única para este servicio en lugar de repetirla de otro ya existente para que no vuelva a ocurrir un ataque de este tipo.
The North Face también recomienda a quienes vieron su cuenta comprometida que cambien las contraseñas compartidas en los otros servicios para evitar que también se den en ellos accesos no autorizados.
No es la primera vez que The North Face sufre un ataque de relleno de credenciales. El anterior tuvo lugar en noviembre de 2020.