شرکت نورث فیس، خرده‌فروش پوشاک ورزشی، به مشتریان خود هشدار می‌دهد که اطلاعات شخصی آنها در حملات credential stuffing که در ماه آوریل وب‌سایت شرکت را هدف قرار داد، به سرقت رفته است.

نورث فیس یک برند بزرگ آمریکایی تولید پوشاک و تجهیزات ورزشی است که متعلق به شرکت VF Corporation می‌باشد. این شرکت همچنین مالک برندهای Vans، Timberland و Dickies است. نورث فیس سالانه بیش از ۳ میلیارد دلار درآمد دارد و یکی از بزرگترین برندهای پوشاک ورزشی در جهان محسوب می‌شود. تجارت الکترونیک این شرکت حدود ۴۲ درصد از کل فروش آن را تشکیل می‌دهد.

حملات credential stuffing نوعی حمله سایبری است که در آن مهاجمان با استفاده از جفت‌های نام کاربری و رمز عبور که قبلاً در نقض‌های داده افشا شده‌اند، سعی در دسترسی غیرمجاز به حساب‌های کاربری دارند. این حملات به صورت خودکار انجام می‌شوند و به دلیل استفاده مجدد افراد از همان نام کاربری و رمز عبور در سرویس‌های مختلف آنلاین امکان‌پذیر است. با این حال، اگر حساب‌ها با احراز هویت چندعاملی (MFA) محافظت شوند، این حملات حتی در صورت به خطر افتادن رمزهای عبور شکست می‌خورند.

نورث فیس اکنون شروع به ارسال اطلاعیه‌های نقض داده به مشتریان آسیب‌دیده کرده است. در اطلاعیه‌ای که با دادستان کل ورمونت به اشتراک گذاشته شده، آمده است: “در ۲۳ آوریل ۲۰۲۵، ما فعالیت غیرعادی در وب‌سایت thenorthface.com کشف کردیم که بلافاصله آن را بررسی کردیم. پس از تحقیقات دقیق و سریع، نتیجه گرفتیم که یک مهاجم حمله credential stuffing در مقیاس کوچک را علیه وب‌سایت ما انجام داده است.”

اطلاعاتی که در این حمله افشا شده شامل موارد زیر است:
• نام کامل
• تاریخچه خرید
• آدرس ارسال
• آدرس ایمیل
• تاریخ تولد
• شماره تلفن

لازم به ذکر است که اطلاعات پرداخت افشا نشده است، زیرا پرداخت‌ها توسط یک ارائه‌دهنده خارجی انجام می‌شود و نورث فیس تنها یک توکن مورد نیاز برای انجام فرآیند را نگه می‌دارد.

سابقه شکست‌های امنیت سایبری

تصمیم نورث فیس برای عدم اجباری کردن احراز هویت چندعاملی برای همه حساب‌ها، هزینه سنگینی برای مشتریانش داشته است. این چهارمین حادثه credential stuffing است که از سال ۲۰۲۰ تاکنون وب‌سایت این برند را درگیر کرده است.

در اوایل سال جاری، شرکت مادر VF Outdoor از یک حمله credential stuffing که وب‌سایت‌های thenorthface.com و timberland.com را تحت تأثیر قرار داده بود، خبر داد. این حادثه که در ۱۳ مارس ۲۰۲۵ کشف شد، ۱۵،۷۰۰ حساب کاربری را در معرض خطر قرار داد.

دو حادثه مشابه دیگر در نوامبر ۲۰۲۰ و سپتامبر ۲۰۲۲ گزارش شد که بیش از ۲۰۰،۰۰۰ مشتری را تحت تأثیر قرار داد. شدیدترین حادثه امنیت سایبری که نورث فیس را درگیر کرد، حمله باج‌افزاری دسامبر ۲۰۲۳ بود که بعداً تأیید شد ۳۵ میلیون مشتری را تحت تأثیر قرار داده است.

BleepingComputer با نورث فیس تماس گرفته تا جزئیات بیشتری درباره آخرین حادثه، از جمله تعداد مشتریان آسیب‌دیده، دریافت کند، اما هنوز پاسخی دریافت نشده است.