Ο υπαίθριος γίγαντας λιανικής πώλησης “The North Face” έχει επαναφέρει τους κωδικούς πρόσβασης ενός αγνώστου αριθμού πελατών του, μετά από μια επιτυχημένη credential-stuffing επίθεση που δέχτηκε στις 9 Οκτωβρίου. Το credential-stuffing είναι είδος επίθεσης, κατά το οποίο οι χάκερς χρησιμοποιούν μεγάλες συλλογές συνδυασμών username / κωδικών πρόσβασης που έχουν διαρρεύσει σε προηγούμενες παραβιάσεις ασφαλείας, έχοντας ως στόχο να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών σε άλλες διαδικτυακές πλατφόρμες. Τέτοιες επιθέσεις είναι ιδιαίτερα αποτελεσματικές σε περιπτώσεις χρηστών που χρησιμοποιούν τα ίδια credentials σε πολλούς διαδικτυακούς λογαριασμούς.
Απώτερος στόχος των χάκερς είναι να αποκτήσουν πρόσβαση σε όσο το δυνατόν περισσότερους λογαριασμούς και, στη συνέχεια, να κλέψουν ευαίσθητα κι εμπιστευτικά δεδομένα, χρήματα, ή ακόμα και να αναλάβουν τις ταυτότητες των κατόχων των λογαριασμών.
Η εταιρεία “The North Face” αποστέλλει ειδοποίηση για παραβίαση δεδομένων στους πελάτες που επηρεάζονται, επισημαίνοντας πως οι επιτιθέμενοι απέκτησαν πρόσβαση σε διάφορες προσωπικές πληροφορίες που είναι αποθηκευμένες στους λογαριασμούς των πελατών στο thenorthface.com. Μέσα σε αυτές περιλαμβάνονται ονόματα πελατών, ημερομηνίες γέννησης, αριθμοί τηλεφώνου, διευθύνσεις χρέωσης και αποστολής, προϊόντα που αγοράστηκαν ή αγαπημένα και email προτιμήσεις. Ωστόσο, η εταιρεία διευκρινίζει ότι οι χάκερς δεν είχαν πρόσβαση σε στοιχεία πιστωτικών/χρεωστικών καρτών πελατών της.
Ενώ η ειδοποίηση παραβίασης που αποστέλλεται στους πελάτες που επηρεάζονται δεν το αναφέρει, μια επίσημη δήλωση υπαινίσσεται το γεγονός ότι, σε ορισμένες περιπτώσεις, πραγματοποιήθηκαν επίσης “μη εξουσιοδοτημένες αγορές” στο thenorthface.com.
Όπως αναφέρει το BleepingComputer, αμέσως μετά τον εντοπισμό της επίθεσης, αφού παρατήρησε ύποπτη δραστηριότητα στο site thenorthface.com, η εταιρεία έλαβε ορισμένα μέτρα ασφαλείας για τον περιορισμό του ποσοστού σύνδεσης του λογαριασμού από ύποπτες πηγές ή την εμφάνιση ύποπτου μοτίβου. Η εταιρεία ρούχων διέγραψε επίσης όλα τα tokens που σχετίζονται με κάρτες πληρωμών πελατών για όλους τους λογαριασμούς στο thenorthface.com. Οι πελάτες που επηρεάζονται θα κληθούν να εισαγάγουν ξανά τα στοιχεία πληρωμής τους, καθώς και να δημιουργήσουν νέους κωδικούς πρόσβασης την επόμενη φορά που θα επισκεφτούν το e-shop της εταιρείας.
