Η North Face και η Cartier προστίθενται στον διαρκώς αυξανόμενο κατάλογο των μεγάλων εμπορικών σημάτων που έχουν πέσει θύματα κυβερνοεπιθέσεων με στόχο την κλοπή δεδομένων πελατών.
Η North Face ενημέρωσε πρόσφατα πελάτες της μέσω email ότι εντόπισε «μικρής κλίμακας» επίθεση τον Απρίλιο, ενώ η Cartier επιβεβαίωσε ότι «ένα μη εξουσιοδοτημένο μέρος απέκτησε προσωρινή πρόσβαση στο σύστημά μας».
Σύμφωνα με τις εταιρείες, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ονόματα και διευθύνσεις email πελατών, χωρίς ωστόσο να παραβιαστούν οικονομικά δεδομένα.
Το τελευταίο διάστημα σημειώνεται έξαρση κυβερνοεπιθέσεων σε λιανοπωλητές υψηλού προφίλ, όπως οι Adidas, Victoria's Secret και Harrods. Τον Απρίλιο, επιθέσεις επηρέασαν και τις δραστηριότητες των Marks & Spencer και Co-op, προκαλώντας σημαντικές λειτουργικές διακοπές.
Η North Face ανέφερε ότι οι χάκερ χρησιμοποίησαν την τεχνική «credential stuffing», κατά την οποία δοκιμάζονται συνδυασμοί ονομάτων χρήστη και κωδικών πρόσβασης που έχουν υποκλαπεί από προηγούμενες παραβιάσεις, με την προσδοκία ότι οι χρήστες επαναχρησιμοποιούν τους ίδιους κωδικούς σε πολλαπλές πλατφόρμες. Οι εισβολείς ενδέχεται να απέκτησαν πρόσβαση σε διευθύνσεις αποστολής και ιστορικά αγορών ορισμένων πελατών.
Οι πελάτες που επηρεάστηκαν θα πρέπει να αλλάξουν άμεσα τους κωδικούς πρόσβασής τους.
Η μητρική εταιρεία VF Corporation είχε επίσης δεχθεί κυβερνοεπίθεση τον Δεκέμβριο του 2023, η οποία επηρέασε μεταξύ άλλων και τη μάρκα Vans.
Αντίστοιχα, στην περίπτωση της Cartier, οι παραβιάσεις περιορίστηκαν σε «περιορισμένες πληροφορίες πελατών», χωρίς να υπάρξει πρόσβαση σε κωδικούς ή στοιχεία καρτών, όπως αναφέρεται σε σχετικό email προς τους πελάτες, το οποίο επικαλείται το BBC News.
«Ελέγξαμε το πρόβλημα και ενισχύσαμε περαιτέρω την προστασία των συστημάτων και των δεδομένων μας», αναφέρει η Cartier, προσθέτοντας ότι έχει ήδη ενημερώσει τις αρμόδιες αρχές.
Οι λιανοπωλητές συγκαταλέγονται στους πλέον συχνούς στόχους κυβερνοεγκλήματος. Τον Μάιο, η Adidas παραδέχτηκε ότι παραβιάστηκαν στοιχεία από άτομα που είχαν επικοινωνήσει με την εξυπηρέτηση πελατών, ενώ η Victoria's Secret ανέστειλε τη λειτουργία της ιστοσελίδας της στις ΗΠΑ λόγω «περιστατικού ασφαλείας».
Η κυβερνοεπίθεση στην Co-op προκάλεσε σημαντικές ελλείψεις προϊόντων, ενώ η M&S ανακοίνωσε πως οι ηλεκτρονικές της υπηρεσίες θα παραμείνουν εκτός λειτουργίας μέχρι τον Ιούλιο. Η εταιρεία εκτιμά ζημία ύψους 300 εκατ. λιρών στα φετινά κέρδη εξαιτίας της κυβερνοεπίθεσης.
Σημειώνεται ότι τη Δευτέρα, η M&S αποκάλυψε πως το συνολικό πακέτο αποδοχών του διευθύνοντος συμβούλου της ανέρχεται πλέον στα 7 εκατ. λίρες.
Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου έχει χαρακτηρίσει τον εντοπισμό και τη σύλληψη των υπευθύνων «κορυφαία προτεραιότητα».
Με πληροφορίες από BBC
