知名户外服饰品牌The North Face本周稍早通知用户,该公司网站上个月发生凭证填充攻击,可能导致大量用户账号密码已流入黑客手中。
The North Face是美国服饰公司VF Corporation旗下品牌之一。VF Corporation也于本周发送用户信,通知受影响的用户。The North Face是在8月11日侦测到官网thenorthface.com有异常活动,经过调查后,判断攻击者对该网站发动凭证填充(credential stuffing)攻击。
凭证填充是攻击者从其他地方取得,像是从地下网站购买的用户邮件信箱、用户名及密码,在另一个网站测试,旨在接管盗取目标网站用户账号。
根据The North Face的调查,攻击者已取得The North Face官网用户账号、电子邮件和密码,而借由访问用户账号,歹徒可能取得用户存储在网站上的其他资讯,包括用户姓名、出生日期、性别、电话、The North Face的用户ID及忠诚卡(XPLR Pass)点数、购物记录、账单地址、出货地址、用户喜好、以及账号创建日期等。
但The North Face强调网站并未存储用户信用卡(或其他支付卡)资讯,因此并未受影响。The North Face网站只存储和信用卡相连的令牌(token),这个令牌只能在The North Face网站上使用。用户信用卡号只存在合作的第三方信用卡交易处理企业处。该公司强调,即使发生资料外泄,但攻击者无法读取完整的信用卡号、有效日期或3位数认证码。
The North Face呼吁用户变更northface.com网站的密码,且小心近日账号可能遭盗刷。此外这家企业也呼吁用户应确认其他网站不要使用同一组账号密码。
影响人数不详,但Bleeping Computer报道,可能有194,905人受影响。
这不是The North Face官网第一次资料外泄。2020年10月The North Face也发生凭证填充攻击,并于隔月通知受影响的用户。