Sommario
Una nuova ondata di cyberattacchi ha colpito alcuni dei marchi più prestigiosi della moda internazionale, compromettendo dati personali di clienti e bloccando attività operative strategiche. Cartier, The North Face e Victoria’s Secret sono solo gli ultimi nomi coinvolti in incidenti informatici che confermano la crescente vulnerabilità del settore fashion. Le minacce vanno dai classici attacchi di credential stuffing fino a gravi compromissioni dei sistemi IT, con effetti diretti su clienti e investitori.
Cartier: violazione dei dati personali, ma niente informazioni finanziarie
Il gruppo Cartier ha comunicato ufficialmente ai propri clienti di aver subito un’intrusione informatica, con accesso temporaneo non autorizzato ai sistemi aziendali. Gli hacker hanno ottenuto informazioni personali limitate, tra cui nomi, indirizzi email e paese di residenza. Secondo quanto dichiarato dall’azienda, non sono stati sottratti dati sensibili come numeri di carte di credito o credenziali bancarie.
Nonostante l’apparente contenimento del danno, Cartier ha avvertito i clienti del possibile uso dei dati sottratti per campagne di phishing mirate, invitando alla massima prudenza. L’azienda ha avviato un’indagine con esperti di cybersecurity esterni e ha coinvolto le autorità competenti.
The North Face: nuovo caso di credential stuffing compromette i dati degli utenti
Il brand outdoor The North Face, parte del gruppo VF Corporation, è stato vittima di un attacco di credential stuffing identificato il 23 aprile 2025. In questa tecnica, gli aggressori utilizzano coppie di username e password rubate in precedenti violazioni per accedere ad account su nuovi siti. I clienti coinvolti hanno visto esposti:
- Nome completo
- Storico degli acquisti
- Indirizzo di spedizione
- Indirizzo email
- Data di nascita
- Numero di telefono
Non sono stati compromessi dati di pagamento, poiché gestiti da un provider esterno. L’incidente è particolarmente rilevante perché si tratta del quarto attacco di questo tipo subito dal marchio dal 2020, a cui si somma un grave attacco ransomware del 2023 che ha coinvolto oltre 35 milioni di clienti. Il mancato utilizzo diffuso dell’autenticazione a due fattori si conferma una vulnerabilità critica.
Victoria’s Secret: sistema IT in crisi, rinviata la comunicazione finanziaria
Il 24 maggio 2025, Victoria’s Secret è stata colpita da un incidente informatico significativo che ha comportato la sospensione dei sistemi aziendali, inclusi l’e-commerce e alcuni servizi nei punti vendita. Il sito è tornato online il 29 maggio, ma le operazioni di ripristino continuano e impediscono l’accesso a dati e strumenti essenziali per la preparazione della relazione finanziaria del primo trimestre.
L’azienda ha rinviato la pubblicazione dei dati finanziari, sottolineando l’impatto diretto del cyberattacco sulla governance aziendale e sulla trasparenza verso gli investitori. Le indagini in corso suggeriscono un possibile attacco ransomware, ma non sono ancora emerse conferme ufficiali. L’incidente segue violazioni simili subite da altri marchi del lusso come Dior, Adidas e Harrods.
Analisi delle tecniche di attacco: una catena di vulnerabilità comuni
I tre incidenti, pur diversi per natura, rivelano schemi comuni e lacune sistemiche nel settore moda:
| Azienda | Tipo di attacco | Dati esposti | Impatto operativo |
|---|---|---|---|
| Cartier | Intrusione nei sistemi interni | Nome, email, paese | Rischio phishing, indagini in corso |
| The North Face | Credential stuffing | Dati personali e acquisti | Ripetuto nel tempo, MFA ancora debole |
| Victoria’s Secret | Probabile ransomware | Non dichiarati (sistemi bloccati) | Ritardo nei risultati finanziari |
La mancanza di MFA obbligatorio, la dipendenza da terze parti per la sicurezza dei pagamenti e la frammentazione dei sistemi IT si confermano fattori abilitanti per attacchi che, sebbene non sempre devastanti, compromettono la fiducia dei consumatori e l’efficienza operativa.
Il settore della moda, storicamente orientato a brand experience e omnicanalità, si trova oggi a dover fronteggiare sfide tipiche delle infrastrutture critiche digitali. La vulnerabilità di marchi globali come Cartier, The North Face e Victoria’s Secret rivela come le minacce informatiche non siano più limitate al furto di dati finanziari, ma colpiscano la logistica, la comunicazione con gli investitori e l’operatività di business. È essenziale una revisione completa delle strategie di sicurezza informatica, con particolare attenzione all’autenticazione forte, al monitoraggio continuo dei sistemi e alla gestione delle crisi post-attacco.
