The North Face уведомила покупателей, что из-за атаки на сайт хакеры могли получить доступ к персональной информации. Глава компании в Сан-Франциско сообщил, что инцидент произошёл 8-9 Октября.
Во время атаки киберпреступники использовали ранее полученные учётные данные с надеждой на то, что пользователи использовали одинаковые пароли на разных платформах.
К счастью, The North Face использует токенизацию, чтобы скрыть детали карточек клиентов, но мошенники все еще могли заполучить доступ к их личной информации.
В качестве меры предосторожности, фирма удалила на сайте все токены платежных карт, лимитировала логины с подозрительных ресурсов и заблокировала все пароли на затронутых атакой аккаунтах. Клиентам придется создать новые пароли, чтобы повторно ввести детали платежных карт.
«Мы призываем вас не использовать на thenorthface.com и других сайтах одинаковые пароли, потому что в случае атаки на сторонние ресурсы, ваши данные могут использовать на thenorthface.com», — сообщает компания.
Также руководство просит пользователей не использовать пароли, которые легко подобрать. Пользователи должны быть в курсе того, как работают фишинговые атаки, когда злоумышленники выдают себя за представителей The North Face или других организаций. Поэтому нельзя передавать личную информацию в ответ на любую электронную коммуникацию.
Источник: secure news