The North Face hat die Passwörter einer unbekannten Anzahl von Kunden zurückgesetzt, die in seinem Online-Shop einkaufen, nachdem der Outdoor-Einzelhandelsriese Anfang Oktober einen Login-Sperrangriff erlitten hatte. Credential Stuffing ist eine von Cyberkriminellen verwendete Technik, bei der Kombinationen aus Benutzername und Passwort aus einem früheren Datenverstoß oder Datenverstoß verwendet werden, um zu versuchen, auf die anderen Online-Konten eines Benutzers zuzugreifen. Diese Art von Angriffen ist besonders effektiv gegen diejenigen, die ihre Anmeldeinformationen auf mehreren Websites und Online-Diensten wiederverwenden. Laut einem Hinweis, der an betroffene North Face-Kunden gesendet wurde, konnten die Angreifer auf eine Vielzahl persönlicher Informationen über ihre Benutzer zugreifen, darunter deren Namen, Geburtstage, Telefonnummern, Rechnungs- und Lieferadressen, gekaufte oder bevorzugte Produkte sowie E-Mail-Einstellungen. elektronisch . Glücklicherweise konnten die Hintermänner des Credential-Stuffing-Angriffs nicht auf Kredit- oder Debitkarteninformationen zugreifen, da diese Informationen nicht auf der Website von North Face gespeichert sind.
Credential-Stuffing-Angriff
In der an die betroffenen Kunden gesendeten Benachrichtigung erklärte North Face, dass es Benutzer warne, die von dem Credential-Stuffing-Angriff betroffen seien, obwohl die Angreifer nicht genügend Informationen erhalten hätten, um das Unternehmen über eine Datenschutzverletzung zu informieren: „Basierend auf unserer Untersuchung, Wir gehen davon aus, dass der Angreifer zuvor von einer anderen Quelle (nicht von The North Face) Zugriff auf Ihre E-Mail-Adresse und Ihr Passwort erhalten und dann dieselben Anmeldeinformationen verwendet hat. um auf Ihr Konto bei thenorthface.com zuzugreifen. Wir gehen nicht davon aus, dass der Angreifer Informationen von uns erhalten hat, die uns nach geltendem Recht dazu verpflichten würden, Sie über eine Datenschutzverletzung zu informieren, haben den Vorfall aber aus Vorsichtsgründen freiwillig gemeldet. „Sobald North Face verdächtige Aktivitäten auf seiner Website entdeckte, implementierte das Unternehmen eine Reihe von Sicherheitsmaßnahmen, um die Anzahl der Kontoanmeldungen aus verdächtigen Quellen sowie solchen mit einem verdächtigen Muster zu begrenzen. Anschließend wurden alle Token entfernt, die mit dem Guthaben Ihres Website-Kunden verknüpft waren und Debitkarten Benutzer, die von dem Angriff zur Sperrung von Zugangsdaten betroffen sind, müssen beim nächsten Besuch des North Face-Onlineshops ihre Zahlungsinformationen aktualisieren und neue Passwörter erstellen. Auch wenn der Angriff viel schlimmer hätte sein können, dient er den Benutzern dennoch als Erinnerung immer starke und eindeutige Passwörter für alle ihre Konten zu erstellen. Dies kann leicht mit einem Passwortgenerator erfolgen, obwohl viele Passwort-Manager mittlerweile auch die Möglichkeit bieten, über BleepingComputer automatisch starke und eindeutige Passwörter zu generieren