Se revela la violación de datos de The North Face, se restablecen las contraseñas de las cuentas

La cara norte, una empresa estadounidense de productos de recreación al aire libre, reveló una violación de datos el mes pasado. La empresa dijo que los atacantes utilizaron credenciales para acceder a algunas de las cuentas de sus clientes en thenorthface.com.

Esto los llevó a redefinir todas las cuentas violadas e informar a los clientes al respecto. Se aseguró de que no se accediera a los datos de pago.

No use las mismas credenciales para todas las cuentas en línea

Usar las mismas credenciales de inicio de sesión (nombre de usuario y contraseña) en todas las cuentas en línea es ciertamente una mala práctica, ya que cualquier atacante que conozca estas credenciales una vez puede violar todas las cuentas relacionadas. Un atacante probó este método en el Sitio web de North Face y poder comprobar la PII de algunos clientes.

Se revela la violación de datos de The North Face, se restablecen las contraseñas de las cuentas
Se revela la filtración de datos de The North Face

Según notificación de infracción enviado por The North Face a sus usuarios, el sitio web en línea de la compañía fue atacado por alguien el mes pasado que utilizó el ataque de llenado de credenciales para obtener acceso a las cuentas de sus clientes.

Esto se puede hacer con una lista de posibles credenciales y probándolas una por una. Los atacantes, en este caso, generalmente recuperan la base de datos de dichas contraseñas de violaciones anteriores.

Aquí, según la divulgación, el atacante puede acceder a PII como nombres de clientes, números de teléfono, cumpleaños, preferencias de correo electrónico, direcciones de facturación y envío, productos comprados o favoritos.

Además, se aseguraron de que no se accediera a datos sensibles, como la tarjeta de pago. Esto se debe a que la empresa no los almacenó en su sitio web.

En cambio, crearon tokens que se pueden usar para iniciar una compra en el sitio web. Aunque inicialmente no mencioné que los atacantes también abusaron de este método, más adelante en la divulgación completa, The North Face dijo que se realizaron algunas «compras no autorizadas» en thenorthface.com. La empresa ofreció reembolsos completos a los usuarios afectados.

Finalmente, como práctica de seguridad, la empresa restableció las contraseñas de todas las cuentas durante el período del ataque y las informó por correo electrónico. Además, eliminaron los tokens de pago y pidieron a los usuarios que establecieran nuevas contraseñas, que son seguras y no se utilizan en ningún otro lugar.