The North Face a divulgué une violation de données, réinitialise les mots de passe des comptes

0


The North Face une société américaine de produits de loisirs de plein air, avait révélé une violation de données le mois dernier. La société a déclaré que les attaquants avaient utilisé le bourrage d'informations d'identification pour accéder à certains des comptes de ses clients sur thenorthface.com.

Cela les a amenés à réinitialiser tous ces comptes violés et à en informer les clients. Elle a assuré qu'aucune donnée de paiement n'était consultée.

N'utilisez pas les mêmes informations d'identification sur tous les comptes en ligne

L'utilisation des mêmes identifiants de connexion (nom d'utilisateur et mot de passe) sur tous les comptes en ligne est certainement une mauvaise pratique, car tout attaquant connaissant ces identifiants une fois peut être en mesure de violer tous les comptes associés. Un attaquant a essayé cette méthode sur le site Web de The North Face et a pu enregistrer les informations personnelles de certains clients.

 The North Face Disclosed Data Breach, réinitialise les mots de passe du compte "width =" 640 "height =" 336 "data-lazy-srcset =" https://techdator.net/wp-content/uploads/2020/ 11 / The-North-Face-Disclosed-Data-Breach-Resets-Account-Passwords.png 640w, https://techdator.net/wp-content/uploads/2020/11/The-North-Face-Disclosed-Data -Breach-Resets-Account-Passwords-300x158.png 300w "data-lazy-tailles =" (largeur max: 640px) 100vw, 640px "data-lazy-src =" https://techdator.net/wp-content /uploads/2020/11/The-North-Face-Disclosed-Data-Breach-Resets-Account-Passwords.png"/>[19459011[19459021[19459021"height="336"srcset="https://techdatornet/wp-content/uploads/2020/11/The-North-Face-Disclosed-Data-Breach-Resets-Account-Passwordspng640whttps://techdatornet/wp-content/uploads/2020/11/The-North-Face-Disclosed-Data-Breach-Resets-Account-Passwords-300x158png300w"tailles="(largeurmax:640px)100vw640px"/></noscript><figcaption id= La façade nord e Violation de données divulguées, réinitialise les mots de passe des comptes

Selon la notification de violation envoyée par The North Face à ses utilisateurs, le site en ligne de la société a été attaqué par quelqu'un le mois dernier qui a utilisé le attaque de bourrage d'informations d'identification pour accéder aux comptes de ses clients.

Cela pourrait être fait avec une liste de références possibles et en les essayant un par un. Les attaquants, dans ce cas, obtiennent généralement la base de données de ces mots de passe à partir des violations passées.

Ici, selon la divulgation, l'attaquant pouvait accéder aux informations personnelles telles que les noms des clients, les numéros de téléphone, les anniversaires, les préférences de courrier électronique, les adresses de facturation et d'expédition, les produits achetés ou les produits favoris .

De plus, ils ont assuré qu'aucune donnée sensible comme la carte de paiement n'était accessible. En effet, l'entreprise ne les a pas stockés sur son site Web.

Au lieu de cela, ils ont créé des jetons qui peuvent être utilisés pour lancer un achat sur le site. Bien qu'il n'ait pas mentionné au départ que les attaquants avaient également abusé de cette méthode, plus tard dans une divulgation complète, The North Face a déclaré que des «achats non autorisés» avaient été effectués sur thenorthface.com . La société a remboursé intégralement les utilisateurs concernés.

Enfin, par mesure de sécurité, l'entreprise a réinitialisé les mots de passe de tous les comptes pendant la période d'attaque et les a informés par e-mail. En outre, ils ont supprimé les jetons de paiement et ont demandé aux utilisateurs de définir de nouveaux mots de passe, qui sont solides et non utilisés ailleurs.

Leave A Reply

Your email address will not be published.