Brandurile de modă The North Face și bijutierul de lux Cartier au anunțat recent că au fost victimele unor atacuri cibernetice în urma cărora datele unor clienți au fost furate. Aceste incidente se înscriu într-un val de atacuri asupra unor retaileri de renume, care au zguduit industria în ultimele săptămâni.
The North Face a informat printr-un e-mail unii dintre clienții săi că în aprilie 2025 a fost detectat un atac cibernetic de „mică amploare”. Potrivit companiei, hackerii au folosit o tehnică cunoscută sub numele de „credential stuffing”, care constă în încercarea de a accesa conturile utilizatorilor prin folosirea unor combinații de nume de utilizator și parole furate din alte breșe de securitate. Această metodă se bazează pe faptul că mulți utilizatori folosesc aceleași parole pentru mai multe conturi, scrie BBC.
Ca urmare, atacatorii ar fi putut obține acces la unele adrese de livrare și istoricul comenzilor unor clienți. The North Face a recomandat persoanelor afectate să își schimbe imediat parolele pentru a-și proteja conturile.
Compania mamă a The North Face, VF Corporation, a fost ținta unui alt atac cibernetic în decembrie 2023, care a afectat brandul Vans, iar clienții acestuia au fost avertizați că datele lor ar putea fi în pericol.
În cazul Cartier, compania a confirmat că o „parte neautorizată” a avut acces temporar la sistemele sale, obținând o cantitate limitată de informații despre clienți. Într-un e-mail adresat clienților, Cartier a precizat că parolele și detaliile cardurilor bancare nu au fost compromise.
Firma a subliniat că a reușit să limiteze impactul incidentului și a implementat măsuri suplimentare pentru protejarea sistemelor și datelor. Totodată, Cartier a raportat incidentul autorităților competente.
În ultimele săptămâni, mai multe companii importante din sectorul retail au raportat atacuri cibernetice. Printre acestea se numără Adidas, Victoria’s Secret, Harrods, Marks and Spencer (M&S) și Co-op.
Adidas a anunțat în mai că datele persoanelor care au contactat serviciul său de asistență au fost furate, iar Victoria’s Secret a fost nevoită să închidă temporar site-ul său din SUA în urma unui „incident de securitate”.
Atacul asupra Co-op a dus la golirea rafturilor magazinelor, iar M&S a anunțat că serviciile sale online vor fi afectate până în iulie 2025, estimând o pierdere de aproximativ 300 de milioane de lire sterline pentru anul fiscal curent.
Agenția Națională pentru Combaterea Criminalității din Regatul Unit a declarat că prinderea celor responsabili pentru aceste atacuri este o prioritate majoră.
James Hadley, fondatorul companiei de securitate cibernetică Immersive, a explicat că atacurile asupra retailerilor reprezintă o „realitate dură” pentru industrie.
„Retailerii sunt supraîncărcați cu informații despre clienți, devenind ținte ușoare pentru atacatori”, a spus el.
Datele furate pot fi folosite pentru a imita companii legitime și a păcăli victimele să ofere informații și mai sensibile, hackerii fiind adesea dispuși să joace „pe termen lung”.