0
0
A gigante do varejo ao ar livre The North Face redefiniu as senhas de um número não revelado de clientes após um ataque bem sucedido de enmento credencial que ocorreu no mês passado, em 9 de outubro.
O recheio de credenciais é um tipo de ataque onde os atores de ameaças fazem uso de grandes coleções de combinações de nome de usuário/senha que vazaram em violações de segurança anteriores para obter acesso a contas de usuários em outras plataformas online.
Esses ataques funcionam particularmente bem contra usuários que reutilizam suas credenciais para várias contas online em vários sites.
Seu objetivo final é obter acesso ao maior número possível de contas no site alvo e roubar informações confidenciais, roubar dinheiro ou assumir as identidades dos proprietários da conta.
Nenhuma informação de pagamento acessada no ataque
Os invasores puderam ter acesso a vários tipos de informações pessoais armazenadas nas contas dos clientes em thenorthface.com de acordo com um aviso de violação de dados enviado aos clientes afetados.
Informações potencialmente impactadas que podem ter sido acessadas através de contas comprometidas incluem, mas não se limitam aos nomes dos clientes, aniversários, números de telefone, endereços de cobrança e envio, produtos comprados ou favoritos e preferências de e-mail.
“O criminoso não foi capaz de visualizar nenhum número de cartão de crédito ou débito, dados de expiração, nem CVVs, porque essas informações não são mantidas em cópia em thenorthface.com”, disse um porta-voz da empresa à BleepingComputer.
“O site armazena apenas um ‘token’ que não pode ser usado para iniciar compras em qualquer lugar que não seja thenorthface.com.”
Embora a notificação de violação enviada aos usuários impactados não mencione isso, um comunicado oficial sugere o fato de que, em alguns casos, “compras não autorizadas” também foram feitas em thenorthface.com.
“Oferecemos reembolso total para quaisquer compras não autorizadas em thenorthface.com, e todos os clientes que poderiam ter sido afetados receberam uma notificação oficial”, disse o BleepingComputer.
Redefinição de senhas, todos os tokens de pagamento armazenados excluídos
Imediatamente após detectar o ataque após notar atividades suspeitas envolvendo o site thenorthface.com, a empresa implementou medidas de segurança para limitar a taxa de login da conta de fontes suspeitas ou mostrar um padrão suspeito.
“Como precaução adicional, desabilitamos todas as senhas de contas que foram acessadas durante o prazo do ataque”, também foram informados os clientes.
O North Face também excluiu todos os tokens associados aos cartões de pagamento do cliente para todas as contas thenorthface.com.
Os usuários impactados serão solicitados a inserir suas informações de pagamento novamente e criar novas senhas na próxima vez que visitarem a loja online da empresa.
“Por favor, altere sua senha em thenorthface.com e em todos os outros sites onde você usa a mesma senha”, diz o The North Face na notificação de violação mais tarde. “Além disso, recomendamos evitar o uso de senhas fáceis de adivinhar.”
“Nós encorajamos fortemente você a não usar a mesma senha para sua conta em thenorthface.com que você usa em outros sites, porque se um desses outros sites for violado, seu endereço de e-mail e senha podem ser usados para acessar sua conta em thenorthface.com.”
FONTE: BLEEPING COMPUTER