แบรนด์เครื่องแต่งกายชื่อดังอย่าง 'The North Face' ตกเป็นเป้าหมายในการโจมตีด้วยวิธีการ Credential stuffing attack ส่งผลให้บัญชีผู้ใช้งานกว่า 194,905 บัญชีบนเว็บไซต์ thenorthface.com ถูกขโมยออกไป ซึ่งเหตุการณ์นี้เป็นครั้งที่สองที่ The North Face ถูกโจมตีด้วยรูปแบบเดิม โดยครั้งแรกเกิดขึ้นเมื่อเดือนพฤศจิกายน 2563
Credential stuffing attack เป็นการโจมตีในรูปแบบการใช้ข้อมูลต่าง ๆ ที่เคยรั่วไหลออกมาก่อนหน้าจากเว็ปไซต์ หรือบริการต่าง ๆ เช่น อีเมล และรหัสผ่าน และนำไปลองใช้เข้าสู่ระบบบนเว็บไซต์อื่น ๆ โดยสาเหตุที่ทำให้สามารถเข้าถึงข้อมูลได้เป็นจำนวนมาก เนื่องจากผู้ใช้งานส่วนใหญ่ตั้งบัญชีผู้ใช้ และรหัสผ่านเดียวกันในเว็ปไซต์ และบริการต่าง ๆ
รายละเอียดเหตุการณ์
โดยการโจมตีเกิดขึ้นเมื่อวันที่ 26 กรกฎาคม 2565 แต่ผู้ดูแลระบบเริ่มตรวจพบพฤติกรรมที่ผิดปกติได้ในวันที่ 11 สิงหาคม 2565 และหยุดการโจมตีดังกล่าวได้ในวันที่ 19 สิงหาคม หลังจากการตรวจสอบข้อมูลที่รั่วไหล พบว่าผู้โจมตีสามารถขโมยข้อมูลบัญชีผู้ใช้งานออกไปได้เกือบ 200,000 บัญชี โดยประกอบด้วยข้อมูลดังต่อไปนี้
- ชื่อ และนามสกุล
- ประวัติการซื้อ
- ที่อยู่ในการเรียกเก็บเงิน
- ที่อยู่ในการจัดส่ง
- เบอร์โทรศัพท์
- วันที่สร้างบัญชี
- เพศ
- ข้อมูลการแลกของรางวัล
จากเหตุการณ์ที่เกิดขึ้น The North Face ได้ออกมารายงานว่าบริษัทเก็บข้อมูลเพียง Token สำหรับชำระเงิน แต่การบริหารจัดการบัตรเครดิตถูกเก็บไว้ที่บริษัท third-party payment card ทำให้ข้อมูลที่สำคัญ เช่น หลักฐานการชำระเงิน รวมถึงข้อมูลบัตรเครดิตไม่ถูกขโมยออกไป หลังจากตรวจพบเหตุการณ์ดังกล่าว บริษัทแม่ของ The North Face ได้ส่งหนังสือแจ้งเตือนการละเมิดข้อมูลไปยังลูกค้าที่ได้รับผลกระทบ จากนั้นทำการรีเซ็ตรหัสผ่าน และ Token ของผู้ใช้งานทั้งหมด ทำให้ลูกค้าต้องตั้งรหัสผ่านใหม่ และกรอกรายละเอียดการชำระเงินอีกครั้ง
แนวทางการป้องกัน
- ควรตั้งรหัสผ่านให้รัดกุม
- หลีกเลี่ยงการใช้ข้อมูลประจำตัวมาตั้งรหัสผ่าน
- ไม่ควรใช้รหัสผ่านเดียวกันบนแพลตฟอร์มออนไลน์ต่าง ๆ
ที่มา : bleepingcomputer
You must be logged in to post a comment.