The North Face réinitialise les mots de passe après une attaque par credential stuffing

  • Principal
  • Nouvelles
  • The North Face réinitialise les mots de passe après une attaque par credential stuffing

The North Face réinitialise les mots de passe après une attaque par credential stuffing

Le géant de la vente au détail en plein air The North Face a réinitialisé les mots de passe d'un nombre inconnu de clients à la suite d'une attaque réussie de bourrage d'informations d'identification le mois dernier, le 9 octobre.

Bourrage d'informations d'identification est un type d'attaque où les menaces utilisent de grandes collections de combinaisons nom d'utilisateur/mot de passe divulguées lors de failles de sécurité précédentes pour accéder aux comptes d'utilisateurs sur d'autres plates-formes en ligne.

De telles attaques fonctionnent particulièrement bien contre les utilisateurs qui réutilisent leurs informations d'identification pour plusieurs comptes en ligne sur différents sites.

Leur but ultime est d'accéder à autant de comptes que possible sur le site cible et de voler des informations sensibles, de voler de l'argent ou d'usurper l'identité des propriétaires des comptes.

Les informations de paiement ne sont pas accessibles pendant l'attaque

Les attaquants ont pu accéder à divers types d'informations personnelles stockées dans les comptes clients sur thenorthface.com selon avis de violation de données envoyé aux clients intéressés.

Les informations potentiellement affectées accessibles via des comptes compromis incluent, mais sans s'y limiter, les noms, les anniversaires, les numéros de téléphone, les adresses de facturation et de livraison, les produits achetés ou favoris et les préférences de messagerie des clients.

'Le délinquant n'a pas pu voir les numéros de carte de crédit ou de débit, les données d'expiration ou les CVV, car ces informations ne sont pas sauvegardées sur thenorthface.com', a déclaré un porte-parole à BleepingComputer. de la compagnie.

'Le site ne stocke qu'un' jeton 'qui ne peut pas être utilisé pour initier des achats ailleurs que sur thenorthface.com.'

Bien que la notification de violation envoyée aux utilisateurs concernés ne le mentionne pas, une déclaration officielle fait allusion au fait que, dans certains cas, des 'achats non autorisés' ont également été effectués sur thenorthface.com.

'Nous avons offert un remboursement complet pour tout achat non autorisé sur thenorthface.com et tous les clients susceptibles d'être intéressés ont été officiellement informés', a déclaré BleepingComputer.

Réinitialiser les mots de passe, supprimer tous les jetons de paiement stockés

Immédiatement après avoir détecté l'attaque après avoir remarqué une activité suspecte sur le site Web thenorthface.com, la société a mis en place des mesures de sécurité pour limiter le taux d'accès au compte à partir de sources suspectes ou afficher un schéma suspect.

'Par mesure de précaution supplémentaire, nous avons désactivé tous les mots de passe des comptes auxquels on a accédé pendant la période de l'attaque', ont également été informés les clients.

The North Face a également supprimé tous les jetons associés aux cartes de paiement des clients pour tous les comptes thenorthface.com.

Les utilisateurs intéressés seront invités à ressaisir leurs informations de paiement et à créer de nouveaux mots de passe la prochaine fois qu'ils visiteront la boutique en ligne de l'entreprise.

« Changez votre mot de passe sur thenorthface.com et sur tous les autres sites où vous utilisez le même mot de passe », déclare The North Face dans la notification d'infraction suivante. 'En outre, nous vous recommandons d'éviter d'utiliser des mots de passe faciles à deviner.'

'Nous vous recommandons fortement de ne pas utiliser le même mot de passe pour votre compte sur thenorthface.com que vous utilisez sur d'autres sites Web, car si l'un de ces autres sites Web est piraté, votre adresse e-mail et votre mot de passe peuvent être utilisés pour vous connecter à votre compte . sur thenorthface.com. '

Qu'est-ce que tu penses?