Outdoor giyim markası ‘The North Face’, thenorthface.com web sitesinde 194.905 hesabın hacklenmesiyle sonuçlanan geniş çaplı bir kimlik bilgisi doldurma saldırısına hedef oldu.
A kimlik bilgisi doldurma saldırısı tehdit aktörlerinin diğer web sitelerindeki kullanıcı hesaplarını hacklemeye çalışmak için veri ihlallerinden elde edilen e-posta adreslerini/kullanıcı adlarını ve şifre kombinasyonlarını kullanmasıdır.
Bu saldırıların başarısı, bir kişinin birden fazla çevrimiçi platformda aynı kimlik bilgilerini kullandığı parola geri dönüşümü uygulamasına dayanır.
The North Face web sitesine kimlik bilgisi doldurma saldırısı 26 Temmuz 2022’de başladı, ancak web sitesi yöneticileri 11 Ağustos 2022’de olağandışı etkinliği tespit etti ve 19 Ağustos 2022’de durdurmayı başardı.
North Face, saldırıyı araştırdıktan sonra, saldırganların geçerli kimlik bilgilerini kullanarak 200.000’e yakın hesabı ihlal ettiğini ve potansiyel olarak aşağıdaki müşteri bilgilerine eriştiğini belirledi:
- Ad Soyad
- Satın alım geçmişi
- Fatura Adresi
- Teslimat Adresi
- Telefon numarası
- Hesap oluşturma tarihi
- Cinsiyet
- XPLR Pass ödül kayıtları
Kredi kartı verileri gibi ödeme ayrıntıları web sitesinde saklanmaz, bu nedenle saldırganlar hassas finansal bilgilere erişemez.
“thenorthface.com’da ödeme kartı ayrıntılarının bir kopyasını tutmuyoruz. Yalnızca ödeme kartınızla bağlantılı bir “belirteç” tutuyoruz ve yalnızca üçüncü taraf ödeme kartı işlemcimiz ödeme kartı ayrıntılarını saklıyor,” diye açıklıyor firma ihlalde bildirim.
“Token, thenorthface.com dışında herhangi bir yerde satın alma başlatmak için kullanılamaz.”
Güvenlik olayına yanıt olarak, markanın ana firması VF Corporation (eski adıyla Vanity Fair Mills), veri ihlali bildirimleri etkilenen müşterilere
Ayrıca, tüm kullanıcı şifreleri sıfırlandı ve yetkisiz davetsiz misafirler tarafından erişilen hesaplardaki tüm ödeme kartı jetonları silindi.
Bu nedenle, web sitesinde hesabı olan etkilenen müşterilerin satın alma işlemi yapmak için yeni bir şifre girmeleri ve ödeme kartı bilgilerini yeniden girmeleri gerekecektir.
Tabii ki, etkilenen kullanıcıların benzersiz, güçlü (uzun) bir parola seçmeleri ve kimlik bilgilerini geri dönüştürme rahatlığından kaçınmaları beklenir.
Ayrıca, müşteriler diğer çevrimiçi platformlarda aynı şifreleri kullanıyorsa, ek tavizlerden kaçınmak için bunlar hemen değiştirilmelidir.
Özellikle, bu, The North Face’in başarılı bir kimlik bilgisi doldurma saldırısının ardından şifreleri ikinci kez sıfırlamasıdır ve bir önceki Kasım 2020.
VF Corporation, The North Face dışında Vans, Timberland, Eastpak, Kipling, Dickies ve Napapijri gibi birçok başarılı markaya sahiptir. Ancak bunların bu veya benzeri saldırılardan etkilenmediği görülüyor.