<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

户外服装巨头遭网络攻击,会员数据泄露

  • 时间:2021-07-26 06:39 编辑:网络来源 来源:网络来源 阅读:144
摘要:    近日,户外服装巨头TheNorthFace(北面)发布数据泄露通知,声称在官方网站上检测到撞库攻击(凭证填充攻击)后,TheNorthFace已重置了数量不详的客户账户。    在数据泄露通知中,TheNorthFace告诉客户,它于10月9日收到“thenorthface.com网站异常活动”的警报。用户在TheNorthFace官网可以在线购买服装和装备,创建账户并获得忠诚度积分。经过

    近日,户外服装巨头TheNorthFace(北面)发布数据泄露通知,声称在官方网站上检测到撞库攻击(凭证填充攻击)后,TheNorthFace已重置了数量不详的客户账户。

    在数据泄露通知中,TheNorthFace告诉客户,它于10月9日收到“thenorthface.com网站异常活动”的警报。用户在TheNorthFace官网可以在线购买服装和装备,创建账户并获得忠诚度积分。经过进一步调查后,TheNorthFace得出结论认为,攻击者于10月8日至10月9日对其网站进行了撞库攻击。

    撞库攻击顾名思义就是黑客利用人们喜欢在多个在线账户中重复使用密码的习惯,使用从其他来源窃取的账户和密码(例如,另一家公司或网站泄露的数据),登录用户在thenorthface.com网站的账户,从而获得未经授权的访问。该过程通常是自动化的,网络罪犯成功地利用了这种方法从各种知名互联网公司窃取数据。

    TheNorthFace是北美户外服装和装备市场的领导者,也是数字化转型较为成功的传统企业,根据StatSocial的数据,2019年TheNorthFace收入高达20亿美元,占据该年度美国户外装备市场(40亿美元)的半壁江山。虽然TheNorthFace并未透露受到影响或泄露的用户和数据的数量,但是据SimilarWeb透露,受影响账户数量非常可观,因为TheNorthFace网站流量极大,仅10月就接待了696万网站访问者。

    除了用户的电子邮件地址和密码之外,不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息,已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等,网络钓鱼攻击等社会工程攻击可能会被用到的各种数据应有尽有。

    幸运的是,TheNorthFace不会在thenorthface.com上保留支付卡数据(包括信用卡、借记卡或储值卡)的副本,这意味着攻击者无法查看支付卡号、有效期或CVV。

    TheNorthFace表示,一旦意识到这一事件,该公司便实施了措施,限制了来自可疑来源或可疑模式的账户登录。

    该公司表示:“作为进一步的预防措施,我们禁用了攻击期间访问的账户的所有密码。”“我们还从thenorthface.com上的所有账户中删除了所有支付卡令牌。这意味着用户需要创建一个全新的(唯一的)密码,并在下次您在thenorthface.com上购物时再次输入您的支付卡信息。”

    由于依然有大量的消费者重复使用密码,撞库攻击仍然是网络犯罪分子非法访问受害者账户的最流行也是最有效的方式。例如,2月初,巴塞罗那足球俱乐部的官方Twitter账户也遭到了撞库攻击。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。