Dış mekan giyim markası 'The North Face', Thenorthface.com web sitesinde 194.905 hesapla sonuçlanan büyük ölçekli bir kimlik bilgisi doldurma saldırısı hedeflendi.
Kimlik bilgisi doldurma saldırısı, tehdit aktörlerinin diğer web sitelerindeki kullanıcı hesaplarına hacklemeye çalışmak için veri ihlallerinden elde edilen e -posta adreslerini/kullanıcı adlarını ve şifre kombinasyonlarını kullanmasıdır.
Bu saldırıların başarısı, bir kişinin birden fazla çevrimiçi platformda aynı kimlik bilgilerini kullandığı şifre geri dönüşüm uygulamasına dayanır.
North Face web sitesindeki kimlik bilgisi doldurma saldırısı 26 Temmuz 2022'de başladı, ancak web sitesinin yöneticileri 11 Ağustos 2022'de olağandışı faaliyetleri tespit etti ve 19 Ağustos 2022'de durdurabildi.
Saldırıyı araştırdıktan sonra North Face, saldırganların geçerli kimlik bilgilerini kullanarak 200.000'e yakın hesabı ihlal etmeyi başardığını ve potansiyel olarak aşağıdaki müşteri bilgilerine eriştiğini belirledi:
Kredi kartı verileri gibi ödeme ayrıntıları web sitesinde depolanmaz, böylece saldırganlar hassas finansal bilgilere erişememiştir.
"Ödeme kartı ayrıntılarının bir kopyasını thenorthface.com'da tutmuyoruz. Sadece ödeme kartınıza bağlı bir" jeton "tutuyoruz ve yalnızca üçüncü taraf ödeme kartı işlemcimiz ödeme kartı detaylarını tutar." bildirim.
"Jeton, thenorthface.com'dan başka bir yerde bir satın alma başlatmak için kullanılamaz."
Güvenlik olayına yanıt olarak, markanın ana firması VF Corporation (eski adıyla Vanity Fair Mills), etkilenen müşterilere veri ihlali bildirimleri gönderiyor.
Ayrıca, tüm kullanıcı şifreleri sıfırlandı ve yetkisiz davetsiz misafirlerin eriştiği hesaplardaki tüm ödeme kartı jetonları silindi.
Bu nedenle, web sitesinde bir hesapla etkilenen müşteriler yeni bir şifre girmeli ve satın alma işlemi yapmak için ödeme kartı bilgilerini tekrar girmelidir.
Tabii ki, etkilenen kullanıcıların benzersiz, güçlü (uzun) bir şifre seçmeleri ve geri dönüşüm kimlik bilgilerinin rahatlığını önlemeleri beklenir.
Ayrıca, müşteriler aynı şifreleri diğer çevrimiçi platformlarda kullanıyorsa, ek uzlaşmaları önlemek için bunlar derhal değiştirilmelidir.
Özellikle, başarılı bir kimlik bilgisi doldurma saldırısının ardından North Face parolaları ikinci kez sıfırlama, bir öncesi Kasım 2020'ye kadar uzanıyor.
VF Corporation, Vans, Timberland, Eastpak, Kipling, Dickies ve Napapijri gibi Kuzey Yüzünün yanı sıra birkaç başarılı markaya sahiptir. Ancak, bunlar bu veya benzeri saldırılardan etkilenmiş gibi görünmüyor.
Samsung, Temmuz Hack'ten sonra veri ihlalini açıklar
InterContinental Hotels Group Cyberattack rezervasyon sistemlerini bozar
ABD, kredi kartı, kimlik bilgileri ve kimlikler satan WT1Shop pazarını ele geçiriyor
Tiktok, bilgisayar korsanları kullanıcı verilerini sızdırdıktan sonra güvenlik ihlalini reddediyor, kaynak kodu
San Francisco 49ers: Blackbyte Fidye Yazılımı Çetesi 20 bin kişinin bilgisini çaldı
Kaynak: Bleeping Computer