The North Face大量用戶帳號遭憑證填充攻擊

圖片來源: 

Raysonho @ Open Grid Scheduler- Grid Engine, CC0, via Wikimedia Commons

知名戶外服飾品牌The North Face本周稍早通知用戶，該公司網站上個月發生憑證填充攻擊，可能導致大量用戶帳號密碼已流入駭客手中。

The North Face是美國服飾公司VF Corporation旗下品牌之一。，通知受影響的用戶。The North Face是在8月11日偵測到官網thenorthface.com有異常活動，經過調查後，判斷攻擊者對該網站發動憑證填充（credential stuffing）攻擊。

憑證填充是攻擊者從其他地方取得，像是從地下網站購買的用戶郵件信箱、使用者名稱及密碼，在另一個網站測試，旨在接管盜取目標網站用戶帳號。

根據The North Face的調查，攻擊者已取得The North Face官網用戶帳號、電子郵件和密碼，而藉由存取用戶帳號，歹徒可能取得用戶儲存在網站上的其他資訊，包括用戶姓名、出生日期、性別、電話、The North Face的使用者ID及忠誠卡（XPLR Pass）點數、購物紀錄、帳單地址、出貨地址、用戶喜好、以及帳號建立日期等。

廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司，除了模組化的架站軟體，我們的營業主軸還包含：資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計，決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計，採用精簡與質感的CSS語法，提升企業的專業形象與簡約舒適的瀏覽體驗，讓瀏覽者第一眼就愛上它。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎？機會是留給努力改變現況的人們，別再浪費一分一秒可以接觸商機的寶貴時間！

但The North Face強調網站並未儲存用戶信用卡（或其他支付卡）資訊，因此並未受影響。The North Face網站只儲存和信用卡相連的令牌（token），這個令牌只能在The North Face網站上使用。用戶信用卡號只存在合作的第三方信用卡交易處理業者處。該公司強調，即使發生資料外洩，但攻擊者無法讀取完整的信用卡號、有效日期或3位數認證碼。

The North Face呼籲用戶變更northface.com網站的密碼，且小心近日帳號可能遭盜刷。此外這家業者也呼籲用戶應確認其他網站不要使用同一組帳號密碼。

影響人數不詳，但報導，可能有194,905人受影響。

這不是The North Face官網第一次資料外洩。2020年10月The North Face憑證填充攻擊，並於隔月通知受影響的用戶。

https://www.ithome.com.tw/news/152944

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎？機會是留給努力改變現況的人們，別再浪費一分一秒可以接觸商機的寶貴時間！