La marca de moda The North Face envió un correo electrónico a algunos de sus clientes para informarles de que un atacante lanzó un ataque a pequeña escala contra su sitio web.

Escribieron:

'El 23 de abril de 2025, descubrimos actividad inusual en nuestro sitio web, thenorthface.com, la cual investigamos de inmediato. Tras una investigación minuciosa y rápida, concluimos que un atacante había lanzado un ataque de robo de credenciales a pequeña escala contra nuestro sitio web el 23 de abril de 2025'.

El comunicado continuó:

'Un -ataque de robo de credenciales- es un tipo específico de ataque de ciberseguridad en el que el atacante utiliza credenciales de autenticación de cuentas (por ejemplo, direcciones de correo electrónico, nombres de usuario y contraseñas) robadas de otra fuente, como una brecha de seguridad en otra empresa o sitio web, para obtener acceso no autorizado a las cuentas de usuario'.

Y notificaron:

'Los ataques de robo de credenciales pueden ocurrir cuando las personas usan las mismas credenciales de autenticación en varios sitios web. Recomendamos a todos nuestros clientes que utilicen una contraseña única en nuestro sitio web'.

The North Face informó a sus clientes que les notificaron sobre el ataque 'por precaución', y no porque fuera obligatorio por ley.

Dijeron.

'No creemos que el incidente involucrara información que nos obligara a notificarle sobre una violación de seguridad de datos según la legislación aplicable. Sin embargo, le notificamos el incidente voluntariamente, por precaución'.

Además, la empresa cree que el atacante podría haber accedido a los datos de los clientes a través de 'otra fuente'.

Escribieron:

'Según nuestra investigación, creemos que el atacante accedió previamente a su dirección de correo electrónico y contraseña desde otra fuente (no de nosotros) y luego utilizó esas mismas credenciales para acceder a su cuenta en nuestro sitio web'.