Home Sociedad The North Face reinicia las contraseñas después de un ataque de relleno...

The North Face reinicia las contraseñas después de un ataque de relleno de credenciales

The North Face ha restablecido las contraseñas de un número no revelado de clientes tras un exitoso ataque de relleno de credenciales -‘credential stuffing’ en inglés-, ocurrido el el 9 de octubre.

El relleno de credenciales es un tipo de ataque en el que los actores de la amenaza hacen uso de grandes colecciones de combinaciones de nombre de usuario/contraseña que se filtraron en anteriores violaciones de seguridad para obtener acceso a cuentas de usuario en otras plataformas online.

Estos ataques funcionan particularmente bien contra los usuarios que reutilizan sus credenciales para varias cuentas en línea en varios sitios.

Su objetivo final es obtener acceso a tantas cuentas como sea posible en el sitio objetivo y robar información sensible, robar dinero o apoderarse de las identidades de los propietarios de las cuentas.

Los atacantes pudieron acceder a varios tipos de información personal almacenada en las cuentas de los clientes en thenorthface.com, de acuerdo con un aviso de violación de datos enviado a los clientes afectados.

La información potencialmente impactada a la que se puede acceder a través de las cuentas comprometidas incluye, entre otros, los nombres de los clientes, los cumpleaños, los números de teléfono, las direcciones de facturación y de envío, los productos adquiridos o favorecidos y las preferencias de correo electrónico.

Aunque la notificación de incumplimiento enviada a los usuarios afectados no lo menciona, una declaración oficial insinúa que, en algunos casos, también se hicieron “compras no autorizadas” en thenorthface.com.

La empresa ofreció reembolsos completos por cualquier compra no autorizada en thenorthface.com, y todos los clientes que podrían haberse visto afectados recibieron una notificación oficial.

Inmediatamente después de detectar el ataque al notar una actividad sospechosa en el sitio web thenorthface.com, la empresa puso en práctica medidas de seguridad para limitar la tasa de ingreso a la cuenta de fuentes sospechosas o que mostraran un patrón sospechoso.

The North Face también eliminó todos los tokens asociados a las tarjetas de pago de los clientes para todas las cuentas de thenorthface.com.

A los usuarios afectados se les pedirá que vuelvan a introducir su información de pago y que creen nuevas contraseñas la próxima vez que visiten la tienda online de la empresa.

Con información de: Bleeping Computer.