Un incident a eu lieu entre le 8 et le 9 octobre 2020 chez THE NORTH FACE, propriété de la société VF CORPORATION. Les données des clients de « THENORTHFACE.COM » ont été compromises suite à un accès non autorisé aux systèmes de l’entreprise.

Les données peuvent contenir : le nom et prénom, la date de naissance, le numéro de téléphone, l’adresse e-mail, le mot de passe du compte, l’historique des achats, le ou les adresses de facturation, le ou les adresses d’envois, la date de naissance et le nombre de points de fidélité.

Le message de la société envoyé aux clients concernés :

« Cher [RETIRÉ],

La sécurité de vos informations personnelles nous tient à cœur et nous vous écrivons pour vous informer que nous avons découvert des preuves d’un accès non autorisé à certaines de vos informations personnelles.

Que s’est-il passé ? Le 9 octobre 2020, nous avons été alertés d’une activité inhabituelle sur notre site Web, thenorthface.com, qui nous a incités à enquêter immédiatement. Après une enquête minutieuse, nous avons conclu qu’une attaque par bourrage d’identifiants avait été lancée contre notre site Web les 8 et 9 octobre 2020. Une "attaque par bourrage d’identifiants" est un type spécifique d’attaque de cybersécurité dans laquelle l’attaquant utilise des identifiants de compte (par exemple, des adresses e-mail/noms d’utilisateur et mots de passe) volés à partir d’une autre source, comme une violation d’une autre société ou d’un autre site Web, pour obtenir un accès non autorisé aux comptes des utilisateurs. Les attaques par bourrage d’identifiants peuvent se produire lorsque des personnes utilisent les mêmes crédits d’authentification sur plusieurs sites Web, c’est pourquoi nous vous encourageons à utiliser un mot de passe unique sur thenorthface.com.

Sur la base de notre enquête, nous pensons que l’attaquant a précédemment obtenu l’accès à votre adresse e-mail et à votre mot de passe à partir d’une autre source (pas de The North Face) et qu’il a ensuite utilisé ces mêmes informations d’identification pour accéder à votre compte sur thenorthface.com.

Sur la base de notre enquête, nous pensons que le pirate a obtenu votre adresse e-mail et votre mot de passe d’une autre source (comme décrit ci-dessus) et qu’il a pu accéder aux informations stockées sur votre compte sur thenorthface.com, y compris les produits que vous avez achetés sur notre site Internet, les produits que vous avez enregistrés dans vos "favoris", votre adresse de facturation, votre/vos adresse(s) de livraison, votre total de points de fidélité VIPeak, vos préférences en matière d’e-mail, votre prénom et votre nom, votre date de naissance (si vous l’avez enregistrée sur votre compte) et votre numéro de téléphone (si vous l’avez enregistré sur votre compte).

Si vous avez enregistré votre carte de paiement (carte de crédit, de débit ou à valeur stockée) sur votre compte sur thenorthface.com, le pirate n’a pas pu voir votre numéro de carte de paiement, sa date d’expiration, ni votre CVV (le code court au dos de votre carte), car nous ne conservons pas de copie de ces informations sur thenorthface.com. Nous ne conservons qu’un "jeton" que nous avons lié à votre carte de paiement, et seul notre fournisseur de carte de paiement tiers conserve les détails de la carte de paiement. Le jeton ne peut pas être utilisé pour initier un achat ailleurs que sur thenorthface.com. Par conséquent, les informations relatives à votre carte de crédit ne sont pas menacées à la suite de cet incident.

Sachez que la protection de vos informations personnelles est une chose que nous prenons très au sérieux. Dès que nous avons eu connaissance de l’incident, nous avons rapidement pris des mesures pour y remédier, notamment en mettant en place des mesures qui limitent les connexions à des comptes provenant de sources que nous jugeons suspectes ou dont le schéma est suspect. À titre de précaution supplémentaire, nous avons désactivé tous les mots de passe des comptes qui ont été consultés pendant la période de l’attaque. Nous avons également effacé tous les jetons de carte de paiement de tous les comptes sur thenorthface.com. Par conséquent, vous devrez créer un nouveau mot de passe (unique) et saisir à nouveau les informations relatives à votre carte de paiement lors de votre prochain achat sur thenorthface.com. Nous tenons à vous assurer que la sécurité de vos informations sur notre site Web est notre plus grande préoccupation.

En dehors de l’utilisation de votre adresse e-mail et de votre mot de passe pour accéder à votre compte, nous n’avons pas connaissance d’une quelconque activité frauduleuse menée en utilisant vos informations sur thenorthface.com. Néanmoins, comme décrit ci-dessus, nous avons des raisons de croire que certaines de vos informations personnelles ont été compromises dans le passé par une autre source, nous vous encourageons donc à prendre des mesures pour réduire le risque potentiel d’utilisation abusive de vos comptes en ligne. Veuillez changer votre mot de passe sur thenorthface.com et sur tous les autres sites où vous utilisez le même mot de passe. Nous vous encourageons vivement à ne pas utiliser le même mot de passe pour votre compte sur thenorthface.com que celui que vous utilisez sur d’autres sites web, car si l’un de ces autres sites web est violé, votre adresse e-mail et votre mot de passe pourraient être utilisés pour accéder à votre compte sur thenorthface.com. En outre, nous vous recommandons d’éviter d’utiliser des mots de passe faciles à deviner. Vous devez également être attentif aux stratagèmes, connus sous le nom d’attaques de "phishing", où des acteurs malveillants peuvent prétendre représenter The North Face ou d’autres organisations, et vous ne devez pas fournir vos informations personnelles en réponse à toute communication électronique concernant un incident de cybersécurité. Nous avons inclus ci-dessous des informations supplémentaires sur les mesures que vous pouvez envisager de prendre pour protéger votre crédit.

Comment pouvez-vous obtenir plus d’informations ? Pour plus d’informations sur cet incident, vous pouvez nous appeler au 1-833-346-5227. Comme décrit plus en détail ci-dessous, vous pouvez obtenir des informations auprès de la FTC et des agences d’évaluation du crédit sur les alertes à la fraude et les gels de sécurité.

— VF CORPORATION, Communiqué concernant l’incident, Septembre 2022, traduit