近日,户外服装巨头The North Face(北面)发布数据泄露通知,声称在官方网站上检测到撞库攻击(凭证填充攻击)后,The North Face已重置了数量不详的客户账户。
在数据泄露通知中,The North Face告诉客户,它于10月9日收到“thenorthface.com网站异常活动”的警报。用户在The North Face官网可以在线购买服装和装备,创建账户并获得忠诚度积分。经过进一步调查后,The North Face得出结论认为,攻击者于10月8日至10月9日对其网站进行了撞库攻击。
撞库攻击顾名思义就是黑客利用人们喜欢在多个在线账户中重复使用密码的习惯,使用从其他来源窃取的账户和密码(例如,另一家公司或网站泄露的数据),登录用户在thenorthface.com网站的账户,从而获得未经授权的访问。该过程通常是自动化的,网络罪犯成功地利用了这种方法从各种知名互联网公司窃取数据。
The North Face是北美户外服装和装备市场的领导者,也是数字化转型较为成功的传统企业,根据StatSocial的数据,2019年The North Face收入高达20亿美元,占据该年度美国户外装备市场(40亿美元)的半壁江山。虽然The North Face并未透露受到影响或泄露的用户和数据的数量,但是据SimilarWeb透露,受影响账户数量非常可观,因为The North Face网站流量极大,仅10月就接待了696万网站访问者。
除了用户的电子邮件地址和密码之外,不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息,已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等,网络钓鱼攻击等社会工程攻击可能会被用到的各种数据应有尽有。
幸运的是,The North Face不会在thenorthface.com上保留支付卡数据(包括信用卡、借记卡或储值卡)的副本,这意味着攻击者无法查看支付卡号、有效期或CVV。
The North Face表示,一旦意识到这一事件,该公司便实施了措施,限制了来自可疑来源或可疑模式的账户登录。
该公司表示:“作为进一步的预防措施,我们禁用了攻击期间访问的账户的所有密码。”“我们还从thenorthface.com上的所有账户中删除了所有支付卡令牌。这意味着用户需要创建一个全新的(唯一的)密码,并在下次您在thenorthface.com上购物时再次输入您的支付卡信息。”
由于依然有大量的消费者重复使用密码,撞库攻击仍然是网络犯罪分子非法访问受害者账户的最流行也是最有效的方式。例如,2月初,巴塞罗那足球俱乐部的官方Twitter账户也遭到了撞库攻击。