Un incident a eu lieu entre le 26 juillet et le 19 août 2022 chez THE NORTH FACE, propriété de la société VF CORPORATION. Les données des clients de « THENORTHFACE.COM » ont été compromises suite à un accès non autorisé aux systèmes de l’entreprise.

Les données peuvent contenir : le nom et prénom, l’adresse e-mail, le mot de passe du compte, l’historique des achats, le ou les adresses de facturation, le ou les adresses d’envois, la date de naissance, le numéro de téléphone, la date de création du compte et les éléments associés au compte fidélité XPLR.

Une demande a été faite auprès de la société pour savoir si les clients français sont également concernés.

Un incident similaire a eu lieu deux ans plus tôt, en octobre 2020. Voir « THE NORTH FACE – Les données personnelles des clients de THENORTHFACE.COM dérobées ».

Le message de la société envoyé aux clients concernés en septembre 2022 :

« Avis important concernant votre compte sur thenorthface.com et vos informations personnelles personnelles

La sécurité de vos informations personnelles nous tient à cœur. Nous vous communiquons l’avis ci-dessous pour vous informer que nous avons découvert des preuves d’un accès non autorisé à votre compte sur thenorthface.com.

Que s’est-il passé ? Le 11 août 2022, nous avons détecté une activité inhabituelle sur notre site Web, thenorthface.com. Après une enquête minutieuse, nous avons conclu que des attaquants avaient lancé une attaque par bourrage d’identifiants contre notre site Web, thenorthface.com, entre le 26 juillet et le 19 août 2022. Une "attaque par bourrage d’identifiants" est un type spécifique d’attaque de cybersécurité où l’attaquant utilise des identifiants de compte (par exemple, des adresses e-mail/noms d’utilisateur et mots de passe), souvent obtenus d’une autre source, comme une violation d’une autre entreprise, d’un autre système ou d’un autre site web, pour obtenir un accès non autorisé aux comptes d’utilisateurs.

Quelles informations étaient concernées ? Sur la base de notre enquête, nous pensons que les attaquants ont obtenu votre adresse électronique et votre mot de passe et ont pu accéder aux informations stockées sur votre compte sur thenorthface.com. Ces informations peuvent inclure les produits que vous avez achetés sur notre site Web, vos adresses de facturation et de livraison, vos préférences, votre adresse électronique, vos nom et prénom, votre date de naissance (si vous l’avez enregistrée sur votre compte), votre numéro de téléphone (si vous l’avez enregistré sur votre compte), le numéro d’identification unique que nous vous avons attribué, la date de création de votre compte, votre sexe (si vous l’avez enregistré sur votre compte) et vos enregistrements de récompenses XPLR Pass (si vous étiez membre de XPLR Pass).

Les informations relatives aux cartes de paiement (cartes de crédit, de débit ou à valeur stockée) n’ont pas été compromises sur thenorthface.com. L’attaquant n’a pas pu voir le numéro complet de la carte de paiement, la date d’expiration ou le CVV (le code court au dos de votre carte). Nous ne conservons pas de copie des détails des cartes de paiement sur thenorthface.com. Nous ne conservons qu’un "jeton" lié à votre carte de paiement, et seul notre processeur de carte de paiement tiers conserve les détails de la carte de paiement. Le jeton ne peut être utilisé pour initier un achat ailleurs que sur thenorthface.com. Par conséquent, même si vous aviez sauvegardé les informations relatives à votre carte de crédit sur votre compte, ces informations ne sont pas en danger suite à cet incident.

Qu’avons-nous fait pour vous protéger ? La protection de vos informations personnelles est une chose que nous prenons très au sérieux. Dès que nous avons eu connaissance de l’attaque, nous avons rapidement pris des mesures pour remédier à la situation. Ces mesures comprenaient la désactivation des mots de passe et l’effacement des jetons de carte de paiement des comptes qui ont été consultés pendant la période d’attaque. Vous devrez donc créer un nouveau mot de passe (unique) et saisir à nouveau les informations relatives à votre carte de paiement lors de votre prochain achat sur thenorthface.com. Nous continuons à surveiller nos systèmes pour détecter toute activité suspecte.

Que pouvez-vous faire maintenant ? Veuillez changer votre mot de passe sur thenorthface.com et sur les autres sites où vous utilisez le même mot de passe. Nous vous encourageons vivement à ne pas utiliser le même mot de passe pour votre compte sur thenorthface.com que celui que vous utilisez sur d’autres sites Web. Si une violation se produit sur l’un de ces autres sites Web, un attaquant pourrait utiliser votre adresse e-mail et votre mot de passe pour accéder à votre compte sur thenorthface.com. En outre, nous vous recommandons d’éviter d’utiliser des mots de passe faciles à deviner. Vous devez également rester vigilant face aux attaques dites de "phishing", où des acteurs malveillants peuvent prétendre représenter The North Face ou d’autres organisations. Vous ne devez pas fournir vos informations personnelles en réponse à toute communication électronique concernant un incident de cybersécurité. Nous avons inclus ci-dessous des informations supplémentaires sur les mesures que vous pouvez envisager de prendre pour protéger votre crédit.

Comment pouvez-vous obtenir plus d’informations ? Pour plus d’informations sur cet incident, veuillez nous appeler au 1-833-832-1970 ou nous envoyer un courriel à se_care@thenorthface.com. Comme décrit plus en détail ci-dessous, vous pouvez obtenir des informations auprès de la FTC et des agences d’évaluation du crédit sur les alertes à la fraude et les gels de sécurité. »

— VF CORPORATION, Communiqué concernant la fuite de données, Septembre 2022, traduit