【用戶私隱】The North Face官網遭黑客攻擊 近20萬客戶資料外洩

科技 13:06 2022/09/09

分享:

分享:

輸入簡單的個人資料,但這些資料仍會被黑客盯上。有黑客在上月針對戶外服裝品牌The North Face官網,發動憑證填充(credential stuffing)攻擊,導致大量用戶帳號密碼外洩。

【網絡保安】網絡安全更嚴峻 教育、醫療機構成目標

據外媒《Bleeping Computer》報道,The North Face於8月11日偵測到其官網thenorthface.com有異常活動。經調查後,該企判斷該異客活動是由黑客對網站發動憑證填充攻擊所造成,相關攻擊始於7月26日,並已於8月19日成功阻止黑客的行動。

長達24日的網絡攻擊,令The North Face官網上的194,905個帳戶成為黑客的目標。透過取得用戶帳號、電子郵件和密碼,成功入侵部分帳戶,並可隨意取得用戶儲存在網站上的其他資訊,包括用戶姓名、出生日期、性別、電話、The North Face的使用者ID及會員卡XPLR Pass點數、購物紀錄、帳單地址、出貨地址、用戶喜好、以及帳號建立日期等。

The North Face:黑客無法取得完整信用卡號

為應對此事件,The North Face母公司VF Corporation向受影響的客戶發送電郵通知,提醒客戶資料存有洩露風險,呼籲客戶更改密碼,及應確認其他網站不要使用同一組帳號密碼。

惟The North Face強調,該網站並未儲存用戶信用卡或其他支付卡資料,即使資料被外洩,黑客仍無法取得完整的信用卡號、有效日期及信用卡的3位數認證碼。

【網絡安全】港企網絡安全措施未完善 內部員工意識不足成威脅之首

【網絡攻擊】洲際酒店集團遭網絡攻擊 訂房系統無法使用

責任編輯:殷凱怡

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款