Cyberthreat.id – Merek pakaian luar ruangan 'The North Face' menjadi sasaran serangan credential stuffing berskala besar yang mengakibatkan peretasan 194.905 akun di situs web thenorthface.com.

Serangan credential stuffing adalah serangan yang terjadi ketika pelaku ancaman menggunakan alamat email/nama pengguna dan kombinasi kata sandi yang diperoleh dari pelanggaran data untuk mencoba meretas akun pengguna di situs web lain. Keberhasilan serangan ini bergantung pada praktik daur ulang kata sandi, di mana seseorang menggunakan kredensial yang sama di berbagai platform online.

Dikutip dari Bleeping Computer, serangan credential stuffing di situs web The North Face dimulai pada 26 Juli 2022, tetapi administrator situs web mendeteksi aktivitas yang tidak biasa pada 11 Agustus 2022, dan dapat menghentikannya pada 19 Agustus 2022.

Setelah menyelidiki serangan tersebut, North Face menetapkan bahwa penyerang berhasil menembus hampir 200.000 akun menggunakan kredensial yang valid, yang berpotensi mengakses informasi pelanggan seperti nama lengkap, riwayat pembelian, alamat tagihan, alamat pengiriman, nomor telepon, tanggal pembuatan akun, jenis kelamin, dan catatan hadiah.

Sementara itu, data mengenai rincian pembayaran seperti data kartu kredit tidak disimpan di situs web, sehingga penyerang tidak dapat mengakses informasi keuangan yang sensitif.

"Kami tidak menyimpan salinan detail kartu pembayaran di thenorthface.com. Kami hanya menyimpan "token" yang ditautkan ke kartu pembayaran Anda, dan hanya pemroses kartu pembayaran pihak ketiga kami yang menyimpan detail kartu pembayaran," jelas perusahaan dalam pelanggaran tersebut. pemberitahuan.

Menanggapi insiden keamanan, perusahaan induk merek tersebut, VF Corporation (sebelumnya Vanity Fair Mills), mengirimkan pemberitahuan pelanggaran data kepada pelanggan yang terkena dampak. Selain itu, semua kata sandi pengguna telah diatur ulang, dan semua token kartu pembayaran pada akun yang diakses oleh penyusup yang tidak sah telah dihapus.

Oleh karena itu, pelanggan yang terkena dampak dengan akun di situs web harus memasukkan kata sandi baru dan memasukkan kembali detail kartu pembayaran mereka untuk melakukan pembelian.

Pengguna yang terpengaruh diharapkan untuk memilih kata sandi yang unik, kuat (panjang) dan menghindari kenyamanan daur ulang kredensial. Termasuk, jika pelanggan menggunakan kata sandi yang sama di platform online lainnya, kata sandi itu harus segera diubah untuk menghindari kompromi tambahan.

Sebagai informasi, ini adalah kedua kalinya The North Face mereset kata sandi setelah serangan isian kredensial yang berhasil, dengan yang sebelumnya terjadi pada November 2020.