戶(hù)外服飾巨頭The North Face近日向用戶(hù)發(fā)布安全警報(bào)，透露其官方網(wǎng)站遭遇了憑據(jù)填充攻擊，導(dǎo)致部分用戶(hù)的個(gè)人信息不幸外泄。這一知名美國(guó)戶(hù)外品牌，隸屬于年收入超過(guò)30億美元（折合人民幣約215.99億元）的VF Corporation集團(tuán)。

據(jù)The North Face官方通報(bào)，異常活動(dòng)首次被發(fā)現(xiàn)于2025年4月23日，公司隨即啟動(dòng)了全面調(diào)查。調(diào)查結(jié)果顯示，當(dāng)天網(wǎng)站遭遇了小規(guī)模的憑據(jù)填充攻擊。此類(lèi)攻擊手段中，黑客會(huì)利用從以往數(shù)據(jù)泄露事件中獲得的用戶(hù)名和密碼組合，通過(guò)自動(dòng)化工具嘗試登錄用戶(hù)賬戶(hù)。

The North Face指出，此次攻擊之所以能夠成功，部分原因在于不少用戶(hù)在多個(gè)平臺(tái)上重復(fù)使用了相同的登錄憑據(jù)，并且未啟用多重身份驗(yàn)證（MFA）的賬戶(hù)更易于被攻破。這一安全漏洞為黑客提供了可乘之機(jī)。

在攻擊過(guò)程中，部分客戶(hù)的敏感信息被泄露，這些信息包括全名、購(gòu)買(mǎi)記錄、收貨地址、電子郵件地址、出生日期以及電話號(hào)碼等。面對(duì)這一嚴(yán)峻情況，The North Face已經(jīng)迅速向所有受影響的用戶(hù)發(fā)送了數(shù)據(jù)泄露通知，并強(qiáng)烈建議用戶(hù)采取必要措施加強(qiáng)賬戶(hù)安全，如啟用MFA并更換密碼。

The North Face表示，公司正積極采取措施，以進(jìn)一步提升網(wǎng)站的安全防護(hù)能力，防止類(lèi)似事件再次發(fā)生。同時(shí)，公司也提醒所有用戶(hù)，保護(hù)個(gè)人信息的重要性不容忽視，建議定期更新密碼，并盡量在不同平臺(tái)上使用不同的登錄憑據(jù)，以增強(qiáng)賬戶(hù)的安全性。