Kibertámadás érte a The North Face weboldalát, vásárlói adatok is veszélybe kerültek

2022. július 26-án vette kezdetét a The North Face ruházati áruházlánc weboldala elleni kibertámadás, amit az oldal üzemeltetői csak augusztus 11-én észleltek, és rá több mint egy hétre, 19-én tudtak csak megállítani.

A támadást az ún. credential stuffing módszerrel hajtották végre, ennek során a támadók korábbi adatszivárgásból származó felhasználónév-jelszó párosokkal próbálnak belépni webes fiókokba.

A vizsgálatokat követően megállapítást nyert, hogy a hackereknek közel 200 000 felhasználói fiókot sikerült kompromittálniuk, amely során hozzáfértek az érintett vásárlók adtaihoz, úgy mint a teljes nevük, nemük, vásárlási előzményeik, számlázási és szállítási címeik, telefonszámuk, a fiók regisztrálásának dátuma és az XPLR Pass hűségpontok. A cég közlése szerint a támadók pénzügyi adatokhoz nem tudtak hozzáférni, mivel az oldal valós bankkártyaadatokat nem tárol, csupán egy ezekhez kapcsolódó tokent.

A márka tulajdonosa, a VF Corporation értesítette az érintett ügyfeleit arról, hogy törölték a tokenjeiket és jelszavukat alaphelyzetbe állították, így a következő belépéskor ismét meg kell adniuk egy lehetőleg egyedi, erős jelszót. Azon felhasználók számára, akik a The North Face oldalon használt jelszavukat más fiókuknál is beállították, javasolt jelszócserét végezniük minden érintett site esetében.

(bleepingcomputer.com)