信息化觀察網(wǎng)

近日，戶外服裝巨頭The North Face（北面）發(fā)布數(shù)據(jù)泄露通知，聲稱在官方網(wǎng)站上檢測(cè)到撞庫(kù)攻擊（憑證填充攻擊）后，The North Face已重置了數(shù)量不詳?shù)目蛻糍~戶。

在數(shù)據(jù)泄露通知中，The North Face告訴客戶，它于10月9日收到“thenorthface.com網(wǎng)站異?；顒?dòng)”的警報(bào)。用戶在The North Face官網(wǎng)可以在線購(gòu)買服裝和裝備，創(chuàng)建賬戶并獲得忠誠(chéng)度積分。經(jīng)過(guò)進(jìn)一步調(diào)查后，The North Face得出結(jié)論認(rèn)為，攻擊者于10月8日至10月9日對(duì)其網(wǎng)站進(jìn)行了撞庫(kù)攻擊。

撞庫(kù)攻擊顧名思義就是黑客利用人們喜歡在多個(gè)在線賬戶中重復(fù)使用密碼的習(xí)慣，使用從其他來(lái)源竊取的賬戶和密碼（例如，另一家公司或網(wǎng)站泄露的數(shù)據(jù)），登錄用戶在thenorthface.com網(wǎng)站的賬戶，從而獲得未經(jīng)授權(quán)的訪問。該過(guò)程通常是自動(dòng)化的，網(wǎng)絡(luò)罪犯成功地利用了這種方法從各種知名互聯(lián)網(wǎng)公司竊取數(shù)據(jù)。

The North Face是北美戶外服裝和裝備市場(chǎng)的領(lǐng)導(dǎo)者，也是數(shù)字化轉(zhuǎn)型較為成功的傳統(tǒng)企業(yè)，根據(jù)StatSocial的數(shù)據(jù)，2019年The North Face收入高達(dá)20億美元，占據(jù)該年度美國(guó)戶外裝備市場(chǎng)（40億美元）的半壁江山。雖然The North Face并未透露受到影響或泄露的用戶和數(shù)據(jù)的數(shù)量，但是據(jù)SimilarWeb透露，受影響賬戶數(shù)量非?？捎^，因?yàn)門he North Face網(wǎng)站流量極大，僅10月就接待了696萬(wàn)網(wǎng)站訪問者。

除了用戶的電子郵件地址和密碼之外，不法分子還可能訪問thenorthface.com上存儲(chǔ)在客戶賬戶中的信息。其中包括有關(guān)在公司網(wǎng)站上購(gòu)買的產(chǎn)品的詳細(xì)信息，已保存到“收藏夾”的項(xiàng)目以及客戶的賬單郵寄地址、送貨地址、會(huì)員積分總數(shù)、電子郵件地址、姓名、生日和電話號(hào)碼等，網(wǎng)絡(luò)釣魚攻擊等社會(huì)工程攻擊可能會(huì)被用到的各種數(shù)據(jù)應(yīng)有盡有。

幸運(yùn)的是，The North Face不會(huì)在thenorthface.com上保留支付卡數(shù)據(jù)（包括信用卡、借記卡或儲(chǔ)值卡）的副本，這意味著攻擊者無(wú)法查看支付卡號(hào)、有效期或CVV。

The North Face表示，一旦意識(shí)到這一事件，該公司便實(shí)施了措施，限制了來(lái)自可疑來(lái)源或可疑模式的賬戶登錄。

該公司表示：“作為進(jìn)一步的預(yù)防措施，我們禁用了攻擊期間訪問的賬戶的所有密碼。”“我們還從thenorthface.com上的所有賬戶中刪除了所有支付卡令牌。這意味著用戶需要?jiǎng)?chuàng)建一個(gè)全新的（唯一的）密碼，并在下次您在thenorthface.com上購(gòu)物時(shí)再次輸入您的支付卡信息。”

由于依然有大量的消費(fèi)者重復(fù)使用密碼，撞庫(kù)攻擊仍然是網(wǎng)絡(luò)犯罪分子非法訪問受害者賬戶的最流行也是最有效的方式。例如，2月初，巴塞羅那足球俱樂部的官方Twitter賬戶也遭到了撞庫(kù)攻擊。