户外服装品牌“The North Face”成为大规模撞库攻击的目标,该攻击导致 thenorthface.com 网站上的 194,905 个账户遭到黑客攻击。
撞 库攻击 是指威胁参与者使用从数据泄露中获得的电子邮件地址/用户名和密码组合,试图侵入其他网站上的用户帐户。
这些攻击的成功依赖于密码回收的做法,其中一个人在多个在线平台上使用相同的凭据。
The North Face 网站的撞库攻击始于 2022 年 7 月 26 日,但该网站的管理员在 2022 年 8 月 11 日检测到异常活动,并于 2022 年 8 月 19 日阻止了该攻击。
在对攻击进行调查后,North Face 确定攻击者使用有效凭据成功入侵了近 200,000 个帐户,可能访问了以下客户信息:
全名
购买历史
帐单地址
收件地址
电话号码
帐户创建日期
性别
XPLR Pass 奖励记录
信用卡数据等支付细节不会存储在网站上,因此攻击者无法访问敏感的财务信息。
“我们不会在 thenorthface.com 上保留支付卡详细信息的副本。我们只保留与您的支付卡相关联的“令牌”,并且只有我们的第三方支付卡处理器保留支付卡详细信息,”该公司在违规中解释道通知。
“该令牌不能用于在 thenorthface.com 以外的任何地方发起购买。”
为应对安全事件,该品牌的母公司 VF Corporation(前身为 Vanity Fair Mills)正在向受影响的客户发送数据泄露通知。
此外,所有用户密码都已重置,未经授权的入侵者访问的帐户上的所有支付卡令牌都被擦除。
因此,在网站上拥有帐户的受影响客户将必须输入新密码并重新输入其支付卡详细信息才能进行购买。
当然,受影响的用户应该选择一个唯一的、强(长)密码,并避免重复使用凭据。
此外,如果客户在其他在线平台上使用相同的密码,则应立即更改密码以避免额外的妥协。
值得注意的是,这是 The North Face 在成功进行撞库攻击后第二次重置密码,上一次可以追溯到 2020 年 11 月。
VF Corporation 拥有除 The North Face 之外的多个成功品牌,如 Vans、Timberland、Eastpak、Kipling、Dickies 和 Napapijri。然而,这些似乎并没有受到这种或类似攻击的影响。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 户外服装品牌North Face的200000个账户遭到黑客攻击
