Tarihinde dördüncü kez, North Face müşterilere hesaplarının tehlikeye atılmış olabileceğini bildirdi. Bu kez, şirket kimlik bilgisi doldurma saldırısından suçlandı.
Kuzey Yüzü en iyi açık kıyafetler, ayakkabı ve ilgili ekipman serisi ile bilinir. Yıllık 3 milyar doların üzerinde gelirle, North Face gibi şirketler siber suçluların radarında.
North Face’ten gelen bildirim şöyle diyor:
“23 Nisan 2025’te, hemen araştırdığımız Web Sitemizi, Thenorthface.com (“ Web Sitesi ”) içeren alışılmadık bir etkinlik keşfettik. Dikkatli ve hızlı bir soruşturmanın ardından, bir saldırganın 23 Nisan 2025’te web sitemize karşı küçük ölçekli bir kimlik bilgisi doldurma saldırısı başlattığı sonucuna vardık.”
Kimlik bilgisi doldurma, kullanıcı hesaplarına hileli bir şekilde erişim sağlamak için web sitesi giriş formlarında çalınan kullanıcı adı ve şifre çiftlerinin otomatik enjeksiyonudur. Birçok kullanıcı aynı şifreyi ve kullanıcı adını/e -postayı yeniden kullanır, bu nedenle bu kimlik bilgileri bir siteden, örneğin bir veri ihlali veya kimlik avı saldırısında çalınırsa, saldırganlar diğer hizmetlerdeki hesapları tehlikeye atmak için aynı kimlik bilgilerini kullanabilirler.
Bu kimlik bilgileri ile saldırganlar aşağıdaki gibi ek bilgiler bulmuş olabilirler:
- Web sitesinde yapılan alımlar
- Nakliye Adresi (ES)
- Tercihler
- E -posta Adresi (ES)
- Adı ve soyadı
- Doğum Tarihi (kullanıcı hesabına kaydedilmişse)
- Telefon numarası (kullanıcı hesabına kaydedilmişse)
North Face ayrıca, şirket bu bilgilerin bir kopyasını web sitesinde tutmadığı için hiçbir ödeme kartı verisinin tehlikeye atılmadığını söyledi. Ancak tehlikeye atılan veri türü hala bir siber suçlu veri setini zenginleştiriyor ve daha hedefli ve etkili saldırılar gerçekleştirmelerine yardımcı oluyor.
Kuzey Yüzü de şunları söyledi:
“Lütfen kişisel bilgilerinizi korumanın çok ciddiye aldığımız bir şey olduğunu bilin.”
Dört kimlik bilgisi doldurma saldırısından sonra, North Face en azından web sitelerinde çok faktörlü kimlik doğrulama (MFA) kullanma seçeneğini sunacağını düşünürdü, ancak MFA’nın uygulanmasına rağmen bunun bir işareti yok. Belki de bunun nedeni, kimlik bilgisi doldurma saldırılarının, daha sonra 35 milyon müşteriyi etkilediği doğrulanan Aralık 2023 fidye yazılımı saldırısı tarafından cüce edildi.
Bunun yerine, North Face, saldırıyı durdurmak için parolaları hızlı bir şekilde devre dışı bıraktığını ve tüm kullanıcıların yeni ve eşsiz Henüz yapmadılarsa web sitesinde şifre.
Benzersiz vurgu benim tarafımdan yapıldı, çünkü kimlik bilgisi doldurma saldırıları sadece başarılı çünkü o kadar çok şifremiz var ki, onları yeniden kullanmamız şaşırtıcı değil. Alternatif olarak, insanlar sizin için karmaşık şifreler oluşturabilecek ve ezberleyebilen şifre yöneticilerine bakabilir. Ama bana göre, şifrelerin çağını arkamızda bırakmanın zamanı geldiğini bir kez daha kanıtlıyor.
North Face, Adidas, Dior, Tiffany, Cartier, Victoria’s Secret ve Marks & Spencer dahil olmak üzere yakın zamanda saldırıya uğrayan uzun bir üst düzey hedefler serisine katılıyor.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
Pozlamanızı Kontrol Edin
Kimlik Hırsızlığı Kaynak Merkezi’nin düzenli olarak yayınlanan istatistikleri, önceki veri ihlallerinde çevrimiçi olarak maruz kalan başka kişisel bilgileriniz olduğunu göstermektedir. Dijital ayak izi portalımızla hangi kişisel bilgilerinizin maruz kaldığını kontrol edebilirsiniz. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınızı göndermek en iyisi) girin ve size bir rapor verelim.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.