Бренд верхней одежды The North Face подвергся крупной кибератаке, в результате которой было взломано около 200,000 XNUMX учетных записей клиентов.
Компания подтвердила, что ее сайт thenorthface.com подвергся крупномасштабной атаке Credential Stuffing, в результате которой были взломаны 194.905 XNUMX учетных записей клиентов.
Злоумышленникам удалось украсть адреса электронной почты и пароли пользователей, а также личную информацию, хранящуюся в учетных записях пользователей, но, судя по всему, никакие данные платежа или карты не были затронуты.
северная сторона пропасти
В настоящее время компания связывается с пострадавшими клиентами, уведомляя их об атаке и прося немедленно обновить свои пароли.
В документе с уведомлением о взломе (откроется в новой вкладке) компания The North Face сообщила клиентам, что 11 августа 2022 года обнаружила на своем веб-сайте «необычную активность». После расследования выяснилось, что злоумышленники начали атаку с подстановкой учетных данных против веб-сайт. . где-то между 26 июля и 19 августа 2022 года.
При атаках с подтасовкой учетных данных преступники используют данные для входа или аутентификации, такие как адреса электронной почты и пароли от предыдущих взломов или утечек данных, в попытке найти другие учетные записи для входа.
В этом случае The North Face подтвердила, что злоумышленники могли получить доступ к таким деталям, как полные имена, история покупок, адреса выставления счетов и доставки, номера телефонов и даже пол.
К счастью, на сайте не сохранилась платежная информация, поэтому все данные кредитных и дебетовых карт остались в безопасности.
«Мы не храним копию данных вашей платежной карты на thenorthface.com. Мы храним только «токен», связанный с вашей платежной картой, и только наш сторонний процессор платежных карт хранит данные вашей платежной карты», - отметили в компании.
«Токен не может быть использован для совершения покупки где-либо, кроме thenorthface.com».
Учетные записи и пароли затронутых пользователей были сброшены, и пользователям предлагается выбрать новые надежные и уникальные пароли, которые не используются ни на одном другом веб-сайте или платформе.
Через BleepingComputer (откроется в новой вкладке)