戶外服飾巨頭The North Face近日向用戶發布安全警報，透露其官方網站遭遇了憑據填充攻擊，導致部分用戶的個人信息不幸外泄。這一知名美國戶外品牌，隸屬于年收入超過30億美元（折合人民幣約215.99億元）的VF Corporation集團。

據The North Face官方通報，異常活動首次被發現于2025年4月23日，公司隨即啟動了全面調查。調查結果顯示，當天網站遭遇了小規模的憑據填充攻擊。此類攻擊手段中，黑客會利用從以往數據泄露事件中獲得的用戶名和密碼組合，通過自動化工具嘗試登錄用戶賬戶。

The North Face指出，此次攻擊之所以能夠成功，部分原因在于不少用戶在多個平臺上重復使用了相同的登錄憑據，并且未啟用多重身份驗證（MFA）的賬戶更易于被攻破。這一安全漏洞為黑客提供了可乘之機。

在攻擊過程中，部分客戶的敏感信息被泄露，這些信息包括全名、購買記錄、收貨地址、電子郵件地址、出生日期以及電話號碼等。面對這一嚴峻情況，The North Face已經迅速向所有受影響的用戶發送了數據泄露通知，并強烈建議用戶采取必要措施加強賬戶安全，如啟用MFA并更換密碼。

The North Face表示，公司正積極采取措施，以進一步提升網站的安全防護能力，防止類似事件再次發生。同時，公司也提醒所有用戶，保護個人信息的重要性不容忽視，建議定期更新密碼，并盡量在不同平臺上使用不同的登錄憑據，以增強賬戶的安全性。