Trong một thông báo vi phạm dữ liệu gần đây, The North Face đã thông báo với khách hàng rằng họ đã được cảnh báo về hoạt động bất thường liên quan đến trang web . Tại trang web, khách hàng có thể mua quần áo và thiết bị trực tuyến, tạo tài khoản và nhận điểm khách hàng thân thiết như một phần của Chương trình Phần thưởng VIPeak của công ty. Sau khi điều tra thêm, The North Face đã kết luận rằng tin tặc đã thực hiện tấn công nhồi thông tin danh tính trên trang web của họ trong hai ngày 08 - 09/10/2020.
Tấn công nhồi thông tin danh tính thành công do tin tặc lợi dụng thói quen của người dùng tái sử dụng mật khẩu trên nhiều tài khoản trực tuyến. Theo đó, tin tặc thường sử dụng số tài khoản và mật khẩu bị đánh cắp từ các nguồn khác như một vụ vi phạm dữ liệu của công ty hoặc trang web nào đó. Sau đó tin tặc sẽ sử dụng các thông tin đăng nhập đó để đăng nhập vào các tài khoản khác nhằm có được quyền truy cập trái phép. Quá trình này thường được tự động hóa và tội phạm mạng đã tận dụng thành công cách tiếp cận này để đánh cắp dữ liệu từ nhiều hãng nổi tiếng khác.
Trong thông báo vi phạm dữ liệu của công ty cho hay: “Dựa trên điều tra, chúng tôi tin rằng tin tặc đã giành được quyền truy cập tới địa chỉ email và mật khẩu của người dùng từ một nguồn khác (không phải từ The North Face) sau đó sử dụng những thông tin đăng nhập để truy cập vào tài khoản của người dùng trên trang web ”.
The North Face là công ty dẫn đầu thị trường Mỹ trong lĩnh vực quần áo và phụ kiện ngoài trời. Theo hãng thống kê xã hội StatSocial, công ty này đã thu về hơn 2 tỷ USD trong số 4 tỷ USD doanh thu hàng năm của ngành may mặc trong năm 2019. The North Face đã không tiết lộ số lượng khách hàng bị ảnh hưởng bởi vụ tấn công tuy nhiên, con số này có thể là đáng kể. Theo SimilarWeb, trang thenorthface.com đã nhận được 6,96 triệu lượt truy cập trong tháng 10/2020.
Ngoài địa chỉ email và mật khẩu của khách hàng, tin tặc có thể đã truy cập tới thông tin được lưu trữ trong tài khoản khách hàng tại trang thenorthface.com. Thông tin này bao gồm thông tin chi tiết về các sản phẩm đã được mua trên trang web của công ty, các mục đã được lưu vào mục ưa thích cũng như địa chỉ thanh toán, địa chỉ giao hàng, tổng điểm khách hàng thân thiết, email ưu tiên, họ và tên, ngày sinh và số điện thoại. Tất cả các thông tin này có thể bị lạm dụng để phát triển các kỹ thuật xã hội nhằm tấn công lừa đảo.
The North Face không giữ bản sao của dữ liệu thẻ thanh toán bao gồm thẻ tín dụng, thẻ ghi nợ hay thẻ cộng điểm trên trang web. Điều này đồng nghĩa với việc kẻ tấn công không thể xem số thẻ thanh toán, ngày hết hạn hoặc CVV của khách hàng.
The North Face cho biết rằng, ngay khi nhận biết về sự cố, công ty đã thực hiện những biện pháp hạn chế việc đăng nhập tài khoản từ những các nguồn đáng nghi ngờ hoặc theo cách đáng ngờ.
"Chúng tôi đã vô hiệu hóa tất cả các mật khẩu từ các tài khoản đã bị truy cập trong khoảng thời gian bị tấn công. Đồng thời, chúng tôi cũng đã xóa tất cả token thẻ thanh toán từ tất cả các tài khoản trên trang web. Do đó, khách hàng sẽ cần phải tạo một mật khẩu mới và nhập lại thông tin thẻ thanh toán trong lần mua sắm tiếp theo”, đại diện The North Face.
Do rất nhiều khách hàng tái sử dụng mật khẩu, nên những cuộc tấn công nhồi thông tin danh tính tiếp tục là một kỹ thuật phổ biến của tội phạm mạng truy cập vào tài khoản nạn nhân. Trong tháng 10/2020, thực khách tại chuỗi nhà hàng gà nổi tiếng Nando’s đã chứng kiến hàng trăm USD bị rút khỏi tài khoản ngân hàng của mình sau khi tội phạm mạng truy cập thông tin đặt hàng của nhà hàng. Vào đầu tháng 02/2020, tài khoản Twitter chính thức của FC Barcelona cũng đã bị tấn công nhồi thông tin danh tính.
The North Face khuyến cáo khách hàng đảm bảo sử dụng mật khẩu duy nhất và không tái sử dụng mật khẩu để tránh rủi ro tấn công nhồi thông tin danh tính.
Quang Minh
(Theo Threadpost)
11:00 | 14/10/2020
08:00 | 09/10/2020
14:00 | 22/09/2020
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
07:00 | 05/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024