Un ataque hacia las credenciales de la tienda online de The North Face, obligó al minorista con sede en EEUU a deshabilitar las contraseñas de cuentas, de un número no revelado de clientes en línea.
Según una carta de notificación de violación de datos enviada a los compradores afectados, el incidente se descubrió el mes pasado:
"El 9 de octubre de 2020, nos alertaron sobre una actividad inusual que involucraba a nuestro sitio web, thenorthface.com, que nos llevó a investigar de inmediato", se lee en el mensaje. "Tras una cuidadosa investigación, llegamos a la conclusión de que se había lanzado un ataque de relleno de credenciales contra nuestro sitio web el 8 y 9 de octubre de 2020".
En los ataques de relleno de credenciales, los ciberdelincuentes utilizan credenciales de inicio de sesión previamente filtradas o violadas (nombre de usuario y contraseña) para obtener acceso a cuentas en línea adicionales y filtrar datos confidenciales como tarjetas de crédito e información personal.
En la mayoría de los casos, los ataques de relleno de credenciales ocurren cuando las personas usan la misma combinación de nombre de usuario y contraseña para configurar varias cuentas en línea.
“Según nuestra investigación, creemos que el atacante obtuvo previamente acceso a su dirección de correo electrónico y contraseña de otra fuente (no de The North Face) y posteriormente usó esas mismas credenciales para acceder a su cuenta en thenorthface.com”, agregó la compañía.
La información vista por los perpetradores incluye:
Mercancía comprada en thenorthface.com
Productos guardados en la sección "favoritos" de la cuenta
Dirección de facturación y envío
Total de puntos de fidelidad del cliente VIPeak
Preferencias de correo electrónico
Nombre y apellido
Fecha de nacimiento (si está guardada en la cuenta)
Número de teléfono (si se ingresó y se guardó en la cuenta)
El comerciante enfatizó que la información de la tarjeta de crédito no está en riesgo. "El atacante no pudo ver el número de su tarjeta de pago, la fecha de vencimiento, ni su CVV (el código corto en el reverso de su tarjeta) porque no guardamos una copia de esa información en thenorthface.com", dijo The North Face. “Solo conservamos un “token” que hemos vinculado a su tarjeta de pago, y solo nuestro procesador de tarjetas de pago externo conserva los detalles de la tarjeta de pago. El token no se puede utilizar para iniciar una compra en ningún otro lugar que no sea thenorthface.com ".
Para proteger la información personal de los compradores, se desactivaron todas las contraseñas de cuentas de usuarios afectadas a las que se tuvo acceso del 8 al 9 de octubre y se eliminaron todos los tokens de tarjetas de pago.
Se insta a los compradores a crear una contraseña única cuando inicien sesión en su cuenta en línea y vuelvan a ingresar sus detalles de pago al comprar. Para protegerse contra un mayor uso indebido de sus cuentas en línea, se recomienda a los usuarios que restablezcan la contraseña de cualquier cuenta que haya utilizado las mismas credenciales de inicio de sesión que thenorthface.com.
Las personas afectadas también deben tener cuidado con los correos electrónicos de phishing que aprovechan el incidente. Nunca proporcione información personal o financiera a personas que se comuniquen con usted por correo electrónico, redes sociales o mensajes de texto.
Nunca es una mala idea controlar también sus cuentas financieras para detectar actividades sospechosas y habilitar alertas de tarjetas de crédito. Estos pequeños pasos pueden reducir la probabilidad de fraude y robo de identidad.
Fuente: Hot For Security - Bitdefender