The North Face redefiniu as senhas de um número não revelado de clientes que compram em sua loja online depois que a gigante do varejo sofreu um ataque de enchimento de credenciais início de outubro.
Recheio de credenciais é uma técnica empregada por cibercriminosos em que combinações de nome de usuário e senha de uma violação de dados anterior ou violação de dados são usadas para tentar acessar outras contas online de um usuário. Esses tipos de ataques são particularmente eficazes contra aqueles que reutilize suas credenciais em vários sites e serviços online.
De acordo com um aviso enviado aos clientes afetados da North Face, os invasores puderam acessar uma variedade de informações pessoais sobre seus usuários, incluindo seus nomes, aniversários, números de telefone, endereços de cobrança e envio, produtos comprados ou favoritos e preferências de e-mail. eletrônico.
Felizmente, no entanto, os responsáveis pelo ataque de preenchimento de credenciais não conseguiram acessar as informações do cartão de crédito ou débito, pois essas informações não estão armazenadas no site North Face.
Ataque de enchimento de credenciais
No notificação enviado aos clientes afetados, North Face explicou que estava alertando os usuários afetados pelo ataque de empastamento de credenciais, apesar do fato de que os invasores não obtiveram informações suficientes para a empresa notificá-los sobre uma violação de dados, dizendo:
“Com base em nossa investigação, acreditamos que o invasor obteve anteriormente acesso ao seu endereço de e-mail e senha de outra fonte (não The North Face) e, posteriormente, usou essas mesmas credenciais para acessar sua conta em thenorthface.com. Não acreditamos que o invasor obteve informações de nós que exigem que notifiquemos você sobre uma violação de segurança de dados de acordo com a legislação aplicável, mas notificamos você sobre o incidente voluntariamente, como precaução. ”
Assim que North Face detectou atividades suspeitas em seu site, a empresa implementou uma série de medidas de segurança com o objetivo de limitar a taxa de login da conta de fontes suspeitas, bem como aquelas que mostram um padrão suspeito. Em seguida, ele removeu todos os tokens associados aos cartões de crédito e débito do cliente em seu site.
Os usuários afetados pelo ataque de preenchimento de credenciais precisarão atualizar suas informações de pagamento e criar novas senhas na próxima vez que visitarem a loja online North Face.
Embora o ataque pudesse ter sido muito pior, ele ainda serve como um lembrete para os usuários sempre criarem senhas fortes e exclusivas para todas as suas contas. Isso pode ser feito facilmente usando um gerador de senhas embora muitos gerenciadores de senha agora também inclui a capacidade de gerar automaticamente senhas exclusivas e fortes.
Através da BleepingComputer
