Trong một thông báo vi phạm dữ liệu gần đây, The North Face đã thông báo với khách hàng rằng họ đã được cảnh báo về hoạt động bất thường liên quan đến trang web thenorthface.com. Tại trang web, khách hàng có thể mua quần áo và thiết bị trực tuyến, tạo tài khoản và nhận điểm khách hàng thân thiết như một phần của Chương trình Phần thưởng VIPeak của công ty. Sau khi điều tra thêm, The North Face đã kết luận rằng tin tặc đã thực hiện tấn công nhồi thông tin danh tính trên trang web của họ trong hai ngày 08 - 09/10/2020.
Tấn công nhồi thông tin danh tính thành công do tin tặc lợi dụng thói quen của người dùng tái sử dụng mật khẩu trên nhiều tài khoản trực tuyến. Theo đó, tin tặc thường sử dụng số tài khoản và mật khẩu bị đánh cắp từ các nguồn khác như một vụ vi phạm dữ liệu của công ty hoặc trang web nào đó. Sau đó tin tặc sẽ sử dụng các thông tin đăng nhập đó để đăng nhập vào các tài khoản khác nhằm có được quyền truy cập trái phép. Quá trình này thường được tự động hóa và tội phạm mạng đã tận dụng thành công cách tiếp cận này để đánh cắp dữ liệu từ nhiều hãng nổi tiếng khác.
Trong thông báo vi phạm dữ liệu của công ty cho hay: “Dựa trên điều tra, chúng tôi tin rằng tin tặc đã giành được quyền truy cập tới địa chỉ email và mật khẩu của người dùng từ một nguồn khác (không phải từ The North Face) sau đó sử dụng những thông tin đăng nhập để truy cập vào tài khoản của người dùng trên trang web thenorthface.com”.
The North Face là công ty dẫn đầu thị trường Mỹ trong lĩnh vực quần áo và phụ kiện ngoài trời. Theo hãng thống kê xã hội StatSocial, công ty này đã thu về hơn 2 tỷ USD trong số 4 tỷ USD doanh thu hàng năm của ngành may mặc trong năm 2019. The North Face đã không tiết lộ số lượng khách hàng bị ảnh hưởng bởi vụ tấn công tuy nhiên, con số này có thể là đáng kể. Theo SimilarWeb, trang thenorthface.com đã nhận được 6,96 triệu lượt truy cập trong tháng 10/2020.
Ngoài địa chỉ email và mật khẩu của khách hàng, tin tặc có thể đã truy cập tới thông tin được lưu trữ trong tài khoản khách hàng tại trang thenorthface.com. Thông tin này bao gồm thông tin chi tiết về các sản phẩm đã được mua trên trang web của công ty, các mục đã được lưu vào mục ưa thích cũng như địa chỉ thanh toán, địa chỉ giao hàng, tổng điểm khách hàng thân thiết, email ưu tiên, họ và tên, ngày sinh và số điện thoại. Tất cả các thông tin này có thể bị lạm dụng để phát triển các kỹ thuật xã hội nhằm tấn công lừa đảo.
The North Face không giữ bản sao của dữ liệu thẻ thanh toán bao gồm thẻ tín dụng, thẻ ghi nợ hay thẻ cộng điểm trên trang web. Điều này đồng nghĩa với việc kẻ tấn công không thể xem số thẻ thanh toán, ngày hết hạn hoặc CVV của khách hàng.
The North Face cho biết rằng, ngay khi nhận biết về sự cố, công ty đã thực hiện những biện pháp hạn chế việc đăng nhập tài khoản từ những các nguồn đáng nghi ngờ hoặc theo cách đáng ngờ.
"Chúng tôi đã vô hiệu hóa tất cả các mật khẩu từ các tài khoản đã bị truy cập trong khoảng thời gian bị tấn công. Đồng thời, chúng tôi cũng đã xóa tất cả token thẻ thanh toán từ tất cả các tài khoản trên trang web. Do đó, khách hàng sẽ cần phải tạo một mật khẩu mới và nhập lại thông tin thẻ thanh toán trong lần mua sắm tiếp theo”, đại diện The North Face.
Do rất nhiều khách hàng tái sử dụng mật khẩu, nên những cuộc tấn công nhồi thông tin danh tính tiếp tục là một kỹ thuật phổ biến của tội phạm mạng truy cập vào tài khoản nạn nhân. Trong tháng 10/2020, thực khách tại chuỗi nhà hàng gà nổi tiếng Nando’s đã chứng kiến hàng trăm USD bị rút khỏi tài khoản ngân hàng của mình sau khi tội phạm mạng truy cập thông tin đặt hàng của nhà hàng. Vào đầu tháng 02/2020, tài khoản Twitter chính thức của FC Barcelona cũng đã bị tấn công nhồi thông tin danh tính.
The North Face khuyến cáo khách hàng đảm bảo sử dụng mật khẩu duy nhất và không tái sử dụng mật khẩu để tránh rủi ro tấn công nhồi thông tin danh tính.
