户外服装巨头The North Face遭遇撞库攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

关注！数据安全新动态（2025年5月·上篇）

2025-06-09

《政务数据共享条例》解读 | 国家数据局张望：抓好《政务数据共享条例》落实提高公共数据资源开发利用水平

2025-06-06

《政务数据共享条例》解读｜王钦敏：夯实政务数据共享法制根基全面提升政府数字化治理和服务水平

2025-06-05

网络安全护航新型工业化发展现状分析及建议举措

2025-06-04

网络安全的“宜家效应：为何我们偏爱自己搭建的防线？

2025-06-03

户外服装巨头The North Face遭遇撞库攻击

发布时间：2020-11-16 阅读次数： 346 次

近日，户外服装巨头The North Face（北面）发布数据泄露通知，声称在官方网站上检测到撞库攻击（凭证填充攻击）后，The North Face已重置了数量不详的客户账户。

在数据泄露通知中，The North Face告诉客户，它于10月9日收到“thenorthface.com网站异常活动”的警报。用户在The North Face官网可以在线购买服装和装备，创建账户并获得忠诚度积分。经过进一步调查后，The North Face得出结论认为，攻击者于10月8日至10月9日对其网站进行了撞库攻击。

撞库攻击顾名思义就是黑客利用人们喜欢在多个在线账户中重复使用密码的习惯，使用从其他来源窃取的账户和密码（例如，另一家公司或网站泄露的数据），登录用户在thenorthface.com网站的账户，从而获得未经授权的访问。该过程通常是自动化的，网络罪犯成功地利用了这种方法从各种知名互联网公司窃取数据。

The North Face是北美户外服装和装备市场的领导者，也是数字化转型较为成功的传统企业，根据StatSocial的数据，2019年TheNorth Face收入高达20亿美元，占据该年度美国户外装备市场（40亿美元）的半壁江山。虽然The North Face并未透露受到影响或泄露的用户和数据的数量，但是据SimilarWeb透露，受影响账户数量非常可观，因为The North Face网站流量极大，仅10月就接待了696万网站访问者。

除了用户的电子邮件地址和密码之外，不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息，已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等，网络钓鱼攻击等社会工程攻击可能会被用到的各种数据应有尽有。

幸运的是，The North Face不会在thenorthface.com上保留支付卡数据（包括信用卡、借记卡或储值卡）的副本，这意味着攻击者无法查看支付卡号、有效期或CVV。

The North Face表示，一旦意识到这一事件，该公司便实施了措施，限制了来自可疑来源或可疑模式的账户登录。

该公司表示：“作为进一步的预防措施，我们禁用了攻击期间访问的账户的所有密码。”“我们还从thenorthface.com上的所有账户中删除了所有支付卡令牌。这意味着用户需要创建一个全新的（唯一的）密码，并在下次您在thenorthface.com上购物时再次输入您的支付卡信息。”

由于依然有大量的消费者重复使用密码，撞库攻击仍然是网络犯罪分子非法访问受害者账户的最流行也是最有效的方式。例如，2月初，巴塞罗那足球俱乐部的官方Twitter账户也遭到了撞库攻击。

本文来自安全牛，如有侵权联系删除

上一条：Ragnar Locker勒索软件团伙在Facebook上刊登黑客的广告
下一条：零信任的终端安全闭环