/https://www.ilsoftware.it/app/uploads/2025/04/luca_giordano.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2025/06/Gemini_the-north-face.jpeg "Hanno hackerato The North Face: cosa devono fare i clienti")
La sicurezza informatica è come una catena: è forte quanto il suo anello più debole. Questa affermazione descrive perfettamente la recente situazione di The North Face, il celebre marchio di abbigliamento outdoor di proprietà di VF Corporation (che possiede anche Vans, Timberland e Dickies), che il 23 aprile 2025 ha subito un nuovo attacco informatico. L’incidente, basato sulla tecnica del credential stuffing, ha compromesso i dati personali dei clienti, tra cui nomi, indirizzi, cronologia degli acquisti, email e numeri di telefono.
Come è stata bucata The North Face
Gli hacker hanno utilizzato il credential stuffing, una tecnica che sfrutta credenziali rubate in precedenti violazioni per tentare accessi automatizzati su diverse piattaforme. Questo metodo risulta particolarmente efficace contro gli utenti che tendono a riutilizzare le stesse password su più servizi. Tuttavia, è significativo sottolineare che gli account protetti da MFA (autenticazione a più fattori) sono immuni a questo tipo di attacco, evidenziando l’importanza di questa misura di protezione che, però VF Corporation non ha scelto di utilizzare.
Nonostante la gravità dell’incidente, l’azienda ha rassicurato i propri clienti in merito ai dati di pagamento. Questi ultimi, infatti, sono gestiti da un fornitore esterno tramite un sistema di tokenizzazione, che ha impedito la compromissione delle informazioni finanziarie. Tuttavia, la vulnerabilità del sistema rimane un tema critico.
Quarto incidente dal 2020
La vulnerabilità di The North Face agli attacchi informatici appare ormai sistematica. Dal 2020, il portale ha subito quattro violazioni significative. A marzo 2025, 15.700 account sono stati compromessi, mentre a settembre 2022 e novembre 2020 sono stati coinvolti oltre 200.000 clienti. Il caso più grave risale a dicembre 2023, quando un ransomware ha colpito la casa madre VF Corporation, esponendo i dati di ben 35 milioni di clienti.
Questi eventi evidenziano una gestione della sicurezza informatica che non riesce a tenere il passo con le minacce sempre più sofisticate. Nonostante i numerosi incidenti, l’azienda non ha ancora reso obbligatoria l’implementazione della MFA per tutti gli utenti, una misura considerata essenziale dagli esperti per prevenire attacchi di questo tipo.
La comunicazione dell’azienda
In risposta all’ultimo attacco informatico, The North Face ha dichiarato di aver potenziato le misure di sicurezza della piattaforma. Tra le azioni intraprese, l’azienda ha invitato i clienti a modificare le proprie password, consigliando l’uso di combinazioni uniche e complesse. Inoltre, ha raccomandato di monitorare attentamente eventuali attività sospette sui propri account.
In un contesto in cui le minacce alla sicurezza informatica continuano ad aumentare, l’incapacità di implementare soluzioni efficaci potrebbe non solo danneggiare la reputazione del marchio, ma anche mettere a rischio la fiducia dei consumatori. È quindi cruciale che The North Face e VF Corporation adottino misure decisive per prevenire ulteriori violazioni e proteggere i dati dei propri clienti.
/https://www.ilsoftware.it/app/uploads/2025/06/vulnerabilita-linux-crash-report.jpg "Vulnerabilità nei sistemi di crash reporting Linux: cosa si rischia davvero?")
/https://www.ilsoftware.it/app/uploads/2025/06/wp_drafter_479774.jpg "Google Chrome, patch d'emergenza per una grave vulnerabilità: aggiornate subito")
/https://www.ilsoftware.it/app/uploads/2025/06/wp_drafter_479764.jpg "Crocodilus: il malware Android che spaventa il mondo")
/https://www.ilsoftware.it/app/uploads/2025/06/stele-rosetta-cybersecurity-apt.jpg "Microsoft e CrowdStrike creano la Stele di Rosetta della cybersecurity: nomi unificati per i gruppi APT")