户外品牌The North Face近日发布声明，确认其官网遭遇凭据填充攻击，导致部分用户的个人信息被盗。此次攻击发生在2025年4月23日，黑客利用此前数据泄露中获取的用户名和密码组合，尝试登录用户账户。

The North Face表示，未启用多重身份验证（MFA）的账户更容易被攻破，部分客户的全名、购买历史、收货地址等敏感信息遭到泄露。公司已向受影响用户发送通知，并建议用户启用MFA并更换密码以增强账户安全。