Outdoor giyim markası The North Face, yaklaşık 200.000 müşteri hesabının hacklendiği büyük bir siber saldırıya uğradı.
Şirket, thenorthface.com web sitesinin, 194.905 müşteri hesabının hacklenmesiyle sonuçlanan büyük ölçekli bir kimlik bilgisi doldurma saldırısından etkilendiğini doğruladı.
Saldırganlar, kullanıcı e-posta adreslerini ve şifrelerini ve ayrıca kullanıcı hesaplarında saklanan kişisel bilgileri çalabildiler – ancak hiçbir ödeme veya kart verisinin etkilenmediği görülüyor.
Kuzey Yüzü ihlali
Şirket şimdi etkilenen müşterilerle iletişim kuruyor, onları saldırı hakkında bilgilendiriyor ve şifrelerini hemen güncellemeleri talimatını veriyor.
İçinde ihlal bildirim belgesi (yeni sekmede açılır)The North Face, müşterilerine 11 Ağustos 2022’de web sitesinde “olağandışı etkinlik” tespit ettiğini söyledi. Bir soruşturmanın ardından, saldırganların 26 Temmuz ile 19 Ağustos 2022 arasında bir noktada web sitesine bir kimlik bilgisi doldurma saldırısı başlattığını tespit etti. .
Kimlik bilgisi doldurma saldırıları, suçluların oturum açmak için başka hesaplar bulmak amacıyla önceki veri ihlallerinden veya sızıntılarından alınan e-posta adresleri ve şifreler gibi oturum açma veya kimlik doğrulama ayrıntılarını kullandıklarını görür.
Bu durumda The North Face, saldırganların tam adlar, satın alma geçmişi, fatura ve teslimat adresleri, telefon numaraları ve hatta cinsiyet gibi ayrıntılara erişebileceklerini doğruladı.
Neyse ki, web sitesinde hiçbir ödeme ayrıntısı saklanmadı, bu nedenle tüm kredi ve banka kartı verileri güvende kaldı.
Şirket, “thenorthface.com’da ödeme kartı ayrıntılarının bir kopyasını tutmuyoruz. Yalnızca ödeme kartınızla bağlantılı bir “belirteç” tutuyoruz ve yalnızca üçüncü taraf ödeme kartı işlemcimiz ödeme kartı ayrıntılarını tutuyor” dedi.
“Token, thenorthface.com dışında herhangi bir yerde satın alma başlatmak için kullanılamaz.”
Etkilenen kullanıcı hesapları ve şifreleri sıfırlandı ve kullanıcılara başka web sitelerinde veya platformlarda kullanılmayan güçlü ve benzersiz yeni şifreler seçmeleri talimatı verildi.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)