The North Face遭遇撞庫攻擊
責編:gltian |2020-11-16 15:38:10近日,戶外服裝巨頭The North Face(北面)發布數據泄露通知,聲稱在官方網站上檢測到撞庫攻擊(憑證填充攻擊)后,The North Face已重置了數量不詳的客戶賬戶。
在數據泄露通知中,The North Face告訴客戶,它于10月9日收到“thenorthface.com網站異常活動”的警報。用戶在The North Face官網可以在線購買服裝和裝備,創建賬戶并獲得忠誠度積分。經過進一步調查后,The North Face得出結論認為,攻擊者于10月8日至10月9日對其網站進行了撞庫攻擊。
撞庫攻擊顧名思義就是黑客利用人們喜歡在多個在線賬戶中重復使用密碼的習慣,使用從其他來源竊取的賬戶和密碼(例如,另一家公司或網站泄露的數據),登錄用戶在thenorthface.com網站的賬戶,從而獲得未經授權的訪問。該過程通常是自動化的,網絡罪犯成功地利用了這種方法從各種知名互聯網公司竊取數據。
The North Face是北美戶外服裝和裝備市場的領導者,也是數字化轉型較為成功的傳統企業,根據StatSocial的數據,2019年The North Face收入高達20億美元,占據該年度美國戶外裝備市場(40億美元)的半壁江山。雖然The North Face并未透露受到影響或泄露的用戶和數據的數量,但是據SimilarWeb透露,受影響賬戶數量非常可觀,因為The North Face網站流量極大,僅10月就接待了696萬網站訪問者。
除了用戶的電子郵件地址和密碼之外,不法分子還可能訪問thenorthface.com上存儲在客戶賬戶中的信息。其中包括有關在公司網站上購買的產品的詳細信息,已保存到“收藏夾”的項目以及客戶的賬單郵寄地址、送貨地址、會員積分總數、電子郵件地址、姓名、生日和電話號碼等,網絡釣魚攻擊等社會工程攻擊可能會被用到的各種數據應有盡有。
幸運的是,The North Face不會在thenorthface.com上保留支付卡數據(包括信用卡、借記卡或儲值卡)的副本,這意味著攻擊者無法查看支付卡號、有效期或CVV。
The North Face表示,一旦意識到這一事件,該公司便實施了措施,限制了來自可疑來源或可疑模式的賬戶登錄。
該公司表示:“作為進一步的預防措施,我們禁用了攻擊期間訪問的賬戶的所有密碼。”“我們還從thenorthface.com上的所有賬戶中刪除了所有支付卡令牌。這意味著用戶需要創建一個全新的(唯一的)密碼,并在下次您在thenorthface.com上購物時再次輸入您的支付卡信息。”
由于依然有大量的消費者重復使用密碼,撞庫攻擊仍然是網絡犯罪分子非法訪問受害者賬戶的最流行也是最有效的方式。例如,2月初,巴塞羅那足球俱樂部的官方Twitter賬戶也遭到了撞庫攻擊。
上一篇:全球網絡安全人才缺口首次縮小
下一篇:特朗普“甩鍋”網絡安全