La marque de mode The North Face a envoyé un courriel à certains de ses clients pour leur révéler qu'un pirate avait lancé une attaque "à petite échelle" sur son site web.

Ils ont écrit : "Le 23 avril 2025, nous avons découvert une activité inhabituelle sur notre site web, thenorthface.com sur laquelle nous avons immédiatement enquêté. Après une enquête minutieuse et rapide, nous avons conclu qu'un pirate avait lancé une attaque sur notre site, nous avons conclu qu'un pirate avait lancé une attaque à petite échelle de type "credential stuffing" contre notre site web le 23 avril 2025. Une "attaque par saturation" est un type spécifique d'attaque de cybersécurité dans lequel le pirate utilise des informations d'authentification de compte (par exemple, des adresses électroniques, des noms d'utilisateur et des mots de passe) volées à partir d'une autre source, telle qu'une violation d'une autre entreprise ou d'un autre site web, pour obtenir un accès non autorisé à des comptes d'utilisateurs. Les attaques de type "Credential stuffing" peuvent se produire lorsque des personnes utilisent les mêmes identifiants d'authentification sur plusieurs sites web. Nous encourageons tous nos clients à utiliser un mot de passe unique sur notre site web".