แฮกเกอร์ใช้ Credential ที่หลุดออกมาเพื่อเข้าถึงข้อมูลของลูกค้า The North Face ล่าสุดสั่งรีเซ็ตรหัสผ่านเพื่อแก้ไขปัญหาแล้ว
The North Face ตรวจพบพฤติกรรมการใช้เทคนิค Credential stuffing กับระบบของ The North Face เพื่อเข้าถึงข้อมูลผู้ใช้งานและข้อมูลส่วนตัวในระบบ ส่งผลให้ข้อมูลส่วนตัวของผู้ใช้งานระบบบางส่วนถึงเข้าถึง อย่างไรก็ตามข้อมูลซึ่งเกี่ยวข้องกับการจ่ายเงินอย่างหมายเลขบัตรเครดิตหรือเดบิตนั้นไม่ได้รับผลกระทบ
เทคนิค Credential stuffing คือเทคนิคซึ่งผู้โจมตีมีการนำข้อมูลการเข้าสู่ระบบที่รั่วไหลออกมาจากแหล่งต่าง ๆ มาใช้ซ้ำกับระบบอื่น หากผู้ใช้งานมีการใช้ข้อมูลในการยืนยันตัวตนในลักษณะนี้ซ้ำ ผู้โจมตีก็จะสามารถนำข้อมูลสำหรับพิสูจน์ตัวตนเหล่านี้มาสร้างผลกระทบกับบัญชีของผู้ใช้ที่มีข้อมูลเหมือนกันในวงกว้างได้
หลังจากมีการตรวจพบการโจมตี The North Face ได้มีการแจ้งเตือนไปยังผู้ใช้งานในกลุ่มที่ได้รับผลกระทบ โดยได้มีการสั่งรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งาน รวมไปถึงลบข้อมูลที่เกี่ยวข้องกับการจ่ายเงินซึ่งส่งผลให้ผู้ใช้บริการอาจจำเป็นต้องกรอกข้อมูลเหล่านี้ใหม่อีกครั้ง
ที่มา: bleepingcomputer
You must be logged in to post a comment.