North Face mengkonfirmasi pelanggaran data.
Ketika datang ke pakaian luar, merek fesyen tidak jauh lebih besar dari wajah utara. Ketika datang untuk menyerang mencuri data, peretas tidak mendapatkannya lebih mudah daripada menggunakan taktik pengikat kredensial. North Face sekarang telah mengkonfirmasi bahwa jalur yang mudah telah diambil oleh striker kata sandi yang berhasil mencuri nama, alamat, riwayat pembelian, dan jumlah telepon pelanggan yang terkena dampak. Inilah yang perlu Anda ketahui.
Berbekal kata sandi pelanggan, peretas menyerang North Face
The North Face adalah pemain utama dalam industri mode, membanggakan pendapatan tahunan lebih dari $ 3 miliar. Jadi, seharusnya tidak mengejutkan, bahwa itu ada di penjahat cyber radar. Pengecer Amerika, bagian dari VF Corporation Group, yang juga memiliki merek -merek seperti Dickies, Timberland, dan Van, telah mengkonfirmasi bahwa ia menderita pelanggaran data pada 23 April.
Ketika pemberitahuan pelanggaran data mulai berdatangan bagi pelanggan yang terkena dampak, dimungkinkan untuk mengekspresikan apa yang telah terjadi. Mengonfirmasi bahwa kegiatan yang tidak biasa terdeteksi di situs web North Face, VF Outdoor, LLC, mengatakan bahwa “seorang striker telah meluncurkan fitur kredensial skala kecil” pada 23 April.
Serangan stripping kredensial adalah ketika seorang peretas memiliki akses ke nama pengguna dan kata sandi dari pelanggaran sebelumnya, dan ada miliaran yang tersedia secara online, ke akun lain. Jika detail login Anda dibagikan di lebih dari satu situs atau layanan, Anda berisiko serangan seperti itu. Ketika satu akun dilanggar, semua yang menggunakan kredensial yang sama dapat dikompromikan oleh penyerang yang ditentukan.
“Peretas dapat mulai dengan serangan isian kredensial dengan menginvestasikan hanya $ 500 dalam kredensial, akses ke daftar kombo email dan kata sandi, dan penggunaan layanan proxy publik dan pribadi untuk kebingungan,” kata Benjamin Fabre, CEO DataDome, mengatakan.
Pengungkapan North Face menyatakan yang dengan cepat menonaktifkan kata sandi untuk menghentikan serangan, dan semua pengguna perlu membuat kata sandi baru dan unik di situs web jika mereka belum melakukannya. “Kami benar -benar mendorong Anda untuk tidak menggunakan kata sandi yang sama untuk akun Anda di situs web kami yang Anda gunakan di situs web lain,” kata North Face.
Informasi yang dikompromikan meliputi: Nama, riwayat pembelian, alamat pengiriman, alamat email, tanggal lahir dan nomor telepon. Namun, informasi pembayaran belum dikompromikan sebagai penyedia pihak ketiga yang menangani semua pembayaran situs.
Saya telah menghubungi VF Corporation untuk pernyataan tentang serangan kata sandi yang memengaruhi pelanggan North Face.
NewsRoom.id
