Компания North Face подверглась крупномасштабной атаке с использованием учетных данных, в результате которой были раскрыты учетные записи 200 000 пользователей

North Face атака с подменой учетных данных, раскрывающая новости 200 тысяч учетных записей
Сообщается, что бренд одежды для активного отдыха The North Face подвергся крупной атаке с использованием учетных данных. При атаке с заполнением учетных данных злоумышленники берут учетные данные пользователя, раскрытые в результате несвязанных утечек данных, и вводят их на целевой веб-сайт или службу. Эта форма кибератаки использует пользователей, которые повторно используют учетные данные для входа в несколько учетных записей. Неважно, насколько надежен пароль, если он раскрывается при утечке данных вместе с именем пользователя или адресом электронной почты.

Очевидно, что многие клиенты The North Face не защищали свои учетные записи уникальными паролями. По данным BleepingComputer, злоумышленникам удалось получить несанкционированный доступ к 194 905 учетным записям пользователей на thenorthface.com. В уведомлении об инциденте безопасности, полученном изданием, говорится, что The North Face обнаружила необычную активность на своем веб-сайте. После расследования ситуации компания обнаружила, что злоумышленник провел атаку с подменой учетных данных против пользователей thenorthface.com в период с 26 июля по 19 августа.

Как только The North Face выяснила, что происходит, она отключила пароли затронутых учетных записей, потребовав от владельцев учетных записей создать новые пароли. Эта конкретная атака с заполнением учетных данных, вероятно, не последняя, ​​которой подвергнется The North Face, поскольку она стала объектом другой атаки с заполнением учетных данных в ноябре 2020 года. Компания подчеркивает, что пользователи должны защищать свои учетные записи уникальными паролями, чтобы предотвратить такого рода атаки. атака от повторения.

Уведомление также заверяет клиентов, что данные их дебетовых/кредитных карт не были скомпрометированы в результате этой атаки. Thenorthface.com использует токены платежных карт, которые ссылаются на данные карты, хранящиеся в стороннем платежном процессоре, поэтому злоумышленники не могли получить доступ к учетным данным платежной карты в этой атаке. Тем не менее, The North Face пошли дальше и удалили эти платежные токены из скомпрометированных учетных записей пользователей на всякий случай. Затронутые пользователи должны будут ввести данные своей платежной карты и сохранить эту информацию при следующей покупке на веб-сайте, чтобы генерировать новые платежные токены.

фургоны обувь логотип скейт-парк новости
Хотя в отчете BleepingComputer эта деталь не упоминается, документ, опубликованный публикацией, также содержит аналогичное уведомление об инциденте безопасности от компании по производству одежды для скейтбординга Vans. Бренды North Face и Vans принадлежат одной и той же материнской компании VF Corporation, которая, похоже, рассылает уведомления об инцидентах безопасности клиентам обоих брендов. Однако всем трем компаниям еще предстоит публично признать кибератаки, кроме уведомлений, полученных BleepingComputer.

Согласно уведомлению Vans, vans.com подвергся аналогичной атаке с подменой учетных данных в период с 19 по 20 августа. Vans, возможно, быстрее приняла меры по смягчению последствий после того, как была предупреждена об атаке на The North Face, ограничив эту вторую атаку всего двумя- дневной период. К сожалению, у нас нет данных о количестве учетных записей, скомпрометированных в ходе этой второй атаки с подменой учетных данных, хотя мы ожидаем, что это число будет меньше, учитывая более короткое окно атаки.

Vans отреагировали на эту атаку так же, как и The North Face, удалив пароли и платежные токены скомпрометированных учетных записей. Оба бренда призывают пострадавших клиентов следить за своими финансовыми счетами, запрашивать бесплатные кредитные отчеты и внедрять замораживание кредитов и предупреждения о мошенничестве для защиты от кражи личных данных после этих атак.

Помимо пароля и адреса электронной почты каждой учетной записи, к которой был получен доступ, злоумышленники могли получить следующую информацию из каждой скомпрометированной учетной записи:

  • ФИО
  • Номер телефона
  • Адрес для выставления счета
  • Адрес доставки
  • Пол
  • Уникальный идентификационный номер, присвоенный каждой учетной записи
  • Дата создания учетной записи
  • Настройки учетной записи
  • История покупки
  • Награда XPLR Pass / записи о наградах Vans Family

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал