Аккаунты тысяч клиентов North Face взломаны, персональные данные украдены
9 сентября 2022 г.Бренд верхней одежды The North Face подвергся крупной кибератаке, в результате которой было взломано около 200 000 учетных записей клиентов.
Компания подтвердила, что ее веб-сайт thenorthface.com подвергся крупномасштабной утечке учетных данных. атака, в результате которой было взломано 194 905 учетных записей клиентов.
Злоумышленники смогли похитить пользователя адреса электронной почты и пароли, а также личную информацию, хранящуюся в учетных записях пользователей, однако это не означает, что оплата или данные карты были затронуты.
Прорыв на северной стене
В настоящее время компания связывается с пострадавшими клиентами, информирует их об атаке и дает указание немедленно обновить свои пароли.
В уведомление о взломе, компания The North Face сообщила клиентам, что обнаружила «необычную активность» на своем веб-сайте 11 августа 2022 г. После расследования было установлено, что злоумышленники запустили атаку с подменой учетных данных на веб-сайт в какой-то момент в период с 26 июля по 19 августа 2022 года.
Атаки с подменой учетных данных показывают, что преступники используют данные для входа или аутентификации. такие как адреса электронной почты и пароли, полученные в результате предыдущих нарушений или утечек данных в попытке найти другие учетные записи для входа в систему.
В этом случае The North Face подтвердила, что злоумышленники могли получить доступ к деталям, включая полные имена, история покупок, адреса для выставления счетов и доставки, тел. номера телефонов и даже пол.
К счастью, на веб-сайте не было сохранено ни одной платежной информации, поэтому все данные кредитных и дебетовых карт остались в безопасности.
"Мы не храним копии данных платежной карты на thenorthface.com. Мы храним только «токен», связанный с вашей платежной картой, и только наш сторонний процессор платежных карт хранит данные платежной карты», — отметили в компании.
«Токен нельзя использовать для инициирования покупки где-либо, кроме как на thenorthface.com."
Затронутые учетные записи и пароли пользователей были сброшены, а пользователям было предложено выбрать надежные и уникальные новые пароли, которые не используются ни на каких других веб-сайтах или платформах.
- Познакомьтесь с лучшими сервисами брандмауэра
Через BleepingКомпьютер
Оригинал