【用戶私隱】The North Face官網遭黑客攻擊　近20萬客戶資料外洩

輸入簡單的個人資料，但這些資料仍會被黑客盯上。有黑客在上月針對戶外服裝品牌The North Face官網，發動憑證填充（credential stuffing）攻擊，導致大量用戶帳號密碼外洩。

【網絡保安】網絡安全更嚴峻　教育、醫療機構成目標

據外媒《Bleeping Computer》報道，The North Face於8月11日偵測到其官網thenorthface.com有異常活動。經調查後，該企判斷該異客活動是由黑客對網站發動憑證填充攻擊所造成，相關攻擊始於7月26日，並已於8月19日成功阻止黑客的行動。

長達24日的網絡攻擊，令The North Face官網上的194,905個帳戶成為黑客的目標。透過取得用戶帳號、電子郵件和密碼，成功入侵部分帳戶，並可隨意取得用戶儲存在網站上的其他資訊，包括用戶姓名、出生日期、性別、電話、The North Face的使用者ID及會員卡XPLR Pass點數、購物紀錄、帳單地址、出貨地址、用戶喜好、以及帳號建立日期等。

The North Face：黑客無法取得完整信用卡號

為應對此事件，The North Face母公司VF Corporation向受影響的客戶發送電郵通知，提醒客戶資料存有洩露風險，呼籲客戶更改密碼，及應確認其他網站不要使用同一組帳號密碼。

惟The North Face強調，該網站並未儲存用戶信用卡或其他支付卡資料，即使資料被外洩，黑客仍無法取得完整的信用卡號、有效日期及信用卡的3位數認證碼。

【網絡安全】港企網絡安全措施未完善　內部員工意識不足成威脅之首

【網絡攻擊】洲際酒店集團遭網絡攻擊　訂房系統無法使用

責任編輯：殷凱怡

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：