The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
https://www.secnews.gr/649936/the-north-face-credential-stuffing-epitheseis-epetrepsan-parabiasi-dedomenon/
Jun 3rd 2025, 10:57
by Digital Fortress
Η The North Face, κορυφαία εταιρεία ένδυσης και εξοπλισμού εξωτερικού χώρου, προειδοποιεί τους πελάτες της για παραβίαση δεδομένων, ύστερα από επιθέσεις credential stuffing που στόχευσαν τον ιστότοπό της τον Απρίλιο του 2025.
Η εταιρεία, η οποία ανήκει στον όμιλο VF Corporation μαζί με τις Vans, Timberland και Dickies, ανέφερε πως οι επιθέσεις αφορούσαν προσπάθειες μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς χρηστών μέσω αυτοματοποιημένων μεθόδων. Οι κυβερνοεγκληματίες χρησιμοποίησαν συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που έχουν διαρρεύσει από προηγούμενες παραβιάσεις άλλων υπηρεσιών — μια τακτική που βασίζεται στην ανακύκλωση διαπιστευτηρίων από τους χρήστες (χρήστες χρησιμοποιούν τα ίδια credentials σε διαφορετικούς λογαριασμούς).
Η The North Face εντόπισε «ασυνήθιστη δραστηριότητα» στον ιστότοπό της, thenorthface.com, στις 23 Απριλίου 2025 και προχώρησε άμεσα σε εσωτερική έρευνα. Η εταιρεία έχει ήδη αποστείλει ειδοποιήσεις για παραβίαση δεδομένων στους πελάτες που επηρεάζονται.
Δείτε επίσης: Η Cartier αποκάλυψε παραβίαση δεδομένων πελατών
Αξίζει να σημειωθεί πως τέτοιου είδους επιθέσεις μπορούν να αποφευχθούν ή να αποτύχουν πλήρως όταν οι λογαριασμοί προστατεύονται από μηχανισμούς πολυπαραγοντικής ταυτοποίησης (MFA). Παρ' όλα αυτά, πολλοί χρήστες συνεχίζουν να χρησιμοποιούν κοινά ή επαναλαμβανόμενα διαπιστευτήρια σε διαφορετικές πλατφόρμες, καθιστώντας τα συστήματα πιο ευάλωτα.
Με βάση τα διαθέσιμα στοιχεία, οι επιτιθέμενοι απέκτησαν πρόσβαση σε πληροφορίες όπως ονοματεπώνυμο, ιστορικό αγορών, διεύθυνση αποστολής, email, ημερομηνία γέννησης και αριθμό τηλεφώνου. Η εταιρεία διευκρινίζει πως δεν επηρεάστηκαν δεδομένα πληρωμών, καθώς η διαχείριση των συναλλαγών γίνεται μέσω εξωτερικού παρόχου, και η ίδια διατηρεί μόνο το απαραίτητο token για την ολοκλήρωση των αγορών.
The North Face: Επαναλαμβανόμενες παραβιάσεις και απουσία MFA
Η νέα αυτή παραβίαση δεδομένων φέρνει ξανά στο προσκήνιο τις αδυναμίες στην πολιτική κυβερνοασφάλειας της The North Face. Παρά τον όγκο προσωπικών δεδομένων που διαχειρίζεται, η εταιρεία δεν έχει επιβάλει υποχρεωτικό έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους χρήστες. Ως αποτέλεσμα, οι παραβιάσεις είναι συχνές.
Δείτε επίσης: Atlantis AIO: Νέα πλατφόρμα επιτρέπει αυτοματοποιημένες επιθέσεις credential stuffing
Το πρόσφατο περιστατικό είναι η τέταρτη credential stuffing επίθεση από το 2020. Μόλις πριν από λίγους μήνες, στις 13 Μαρτίου 2025, η μητρική εταιρεία VF Outdoor ανακοίνωσε ότι hackers είχαν παραβιάσει τους ιστότοπους thenorthface.com και timberland.com, εκθέτοντας 15.700 λογαριασμούς. Προηγήθηκαν δύο ακόμη παραβιάσεις, το 2020 και το 2022, που επηρέασαν συνολικά πάνω από 200.000 πελάτες.
Επιπλέον, τον Δεκέμβριο του 2023, μια επίθεση ransomware οδήγησε σε διαρροή προσωπικών δεδομένων 35 εκατομμυρίων πελατών της The North Face.
Δείτε επίσης: LexisNexis: Ο data broker ανακοίνωσε παραβίαση δεδομένων
The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
Άμυνα ενάντια στο credential stuffing
• Χρήση ισχυρών κωδικών πρόσβασης (το οποίο σημαίνει ότι αποτελούνται από γράμματα, σύμβολα και αριθμούς).
• Xρήση διαφορετικών κωδικών πρόσβασης για διάφορες υπηρεσίες, ώστε να μην είναι δυνατή η πρόσβαση σε όλους τους λογαριασμούς αν ένας κωδικός πρόσβασης διαρρεύσει.
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων. Αυτό σημαίνει ότι ακόμη και αν κάποιος έχει το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα χρειάζεται έναν δεύτερο παράγοντα – συνήθως έναν κωδικό που στέλνεται στο κινητό σας – για να αποκτήσει πρόσβαση.
• Απόρριψη αιτημάτων εκτός των τοποθεσιών της εταιρείας, αποκλεισμό διευθύνσεων IP κακής φήμης, παρακολούθηση και απόκριση σε ύποπτες συνδέσεις.
• Τακτική παρακολούθηση λογαριασμών για οποιαδήποτε ύποπτη δραστηριότητα. Αν παρατηρήσετε κάτι μη φυσιολογικό, αλλάξτε τον κωδικό πρόσβασής σας αμέσως και επικοινωνήστε με τον πάροχο της υπηρεσίας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
https://www.secnews.gr/649936/the-north-face-credential-stuffing-epitheseis-epetrepsan-parabiasi-dedomenon/
Jun 3rd 2025, 10:57
by Digital Fortress
Η The North Face, κορυφαία εταιρεία ένδυσης και εξοπλισμού εξωτερικού χώρου, προειδοποιεί τους πελάτες της για παραβίαση δεδομένων, ύστερα από επιθέσεις credential stuffing που στόχευσαν τον ιστότοπό της τον Απρίλιο του 2025.
Η εταιρεία, η οποία ανήκει στον όμιλο VF Corporation μαζί με τις Vans, Timberland και Dickies, ανέφερε πως οι επιθέσεις αφορούσαν προσπάθειες μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς χρηστών μέσω αυτοματοποιημένων μεθόδων. Οι κυβερνοεγκληματίες χρησιμοποίησαν συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που έχουν διαρρεύσει από προηγούμενες παραβιάσεις άλλων υπηρεσιών — μια τακτική που βασίζεται στην ανακύκλωση διαπιστευτηρίων από τους χρήστες (χρήστες χρησιμοποιούν τα ίδια credentials σε διαφορετικούς λογαριασμούς).
Η The North Face εντόπισε «ασυνήθιστη δραστηριότητα» στον ιστότοπό της, thenorthface.com, στις 23 Απριλίου 2025 και προχώρησε άμεσα σε εσωτερική έρευνα. Η εταιρεία έχει ήδη αποστείλει ειδοποιήσεις για παραβίαση δεδομένων στους πελάτες που επηρεάζονται.
Δείτε επίσης: Η Cartier αποκάλυψε παραβίαση δεδομένων πελατών
Αξίζει να σημειωθεί πως τέτοιου είδους επιθέσεις μπορούν να αποφευχθούν ή να αποτύχουν πλήρως όταν οι λογαριασμοί προστατεύονται από μηχανισμούς πολυπαραγοντικής ταυτοποίησης (MFA). Παρ' όλα αυτά, πολλοί χρήστες συνεχίζουν να χρησιμοποιούν κοινά ή επαναλαμβανόμενα διαπιστευτήρια σε διαφορετικές πλατφόρμες, καθιστώντας τα συστήματα πιο ευάλωτα.
Με βάση τα διαθέσιμα στοιχεία, οι επιτιθέμενοι απέκτησαν πρόσβαση σε πληροφορίες όπως ονοματεπώνυμο, ιστορικό αγορών, διεύθυνση αποστολής, email, ημερομηνία γέννησης και αριθμό τηλεφώνου. Η εταιρεία διευκρινίζει πως δεν επηρεάστηκαν δεδομένα πληρωμών, καθώς η διαχείριση των συναλλαγών γίνεται μέσω εξωτερικού παρόχου, και η ίδια διατηρεί μόνο το απαραίτητο token για την ολοκλήρωση των αγορών.
The North Face: Επαναλαμβανόμενες παραβιάσεις και απουσία MFA
Η νέα αυτή παραβίαση δεδομένων φέρνει ξανά στο προσκήνιο τις αδυναμίες στην πολιτική κυβερνοασφάλειας της The North Face. Παρά τον όγκο προσωπικών δεδομένων που διαχειρίζεται, η εταιρεία δεν έχει επιβάλει υποχρεωτικό έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους χρήστες. Ως αποτέλεσμα, οι παραβιάσεις είναι συχνές.
Δείτε επίσης: Atlantis AIO: Νέα πλατφόρμα επιτρέπει αυτοματοποιημένες επιθέσεις credential stuffing
Το πρόσφατο περιστατικό είναι η τέταρτη credential stuffing επίθεση από το 2020. Μόλις πριν από λίγους μήνες, στις 13 Μαρτίου 2025, η μητρική εταιρεία VF Outdoor ανακοίνωσε ότι hackers είχαν παραβιάσει τους ιστότοπους thenorthface.com και timberland.com, εκθέτοντας 15.700 λογαριασμούς. Προηγήθηκαν δύο ακόμη παραβιάσεις, το 2020 και το 2022, που επηρέασαν συνολικά πάνω από 200.000 πελάτες.
Επιπλέον, τον Δεκέμβριο του 2023, μια επίθεση ransomware οδήγησε σε διαρροή προσωπικών δεδομένων 35 εκατομμυρίων πελατών της The North Face.
Δείτε επίσης: LexisNexis: Ο data broker ανακοίνωσε παραβίαση δεδομένων
The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
Άμυνα ενάντια στο credential stuffing
• Χρήση ισχυρών κωδικών πρόσβασης (το οποίο σημαίνει ότι αποτελούνται από γράμματα, σύμβολα και αριθμούς).
• Xρήση διαφορετικών κωδικών πρόσβασης για διάφορες υπηρεσίες, ώστε να μην είναι δυνατή η πρόσβαση σε όλους τους λογαριασμούς αν ένας κωδικός πρόσβασης διαρρεύσει.
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων. Αυτό σημαίνει ότι ακόμη και αν κάποιος έχει το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα χρειάζεται έναν δεύτερο παράγοντα – συνήθως έναν κωδικό που στέλνεται στο κινητό σας – για να αποκτήσει πρόσβαση.
• Απόρριψη αιτημάτων εκτός των τοποθεσιών της εταιρείας, αποκλεισμό διευθύνσεων IP κακής φήμης, παρακολούθηση και απόκριση σε ύποπτες συνδέσεις.
• Τακτική παρακολούθηση λογαριασμών για οποιαδήποτε ύποπτη δραστηριότητα. Αν παρατηρήσετε κάτι μη φυσιολογικό, αλλάξτε τον κωδικό πρόσβασής σας αμέσως και επικοινωνήστε με τον πάροχο της υπηρεσίας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz