Ez a kibertámadás megmutatja, miért nem szabad újra felhasználni a jelszavakat.
Getty Images
Ha csak kapott egy e -mailt az északi arcról, mondván, hogy a fiókja veszélybe került, az valószínűleg azért van, mert felhívta azt, amikor a jelszavát a weboldalán beállította.
A kültéri ruházati és berendezés márka több mint 2800 online ügyfelének értesíti, hogy személyes adataikat ellopták a weboldalán áprilisi hitelesítő adatokban. Ez a támadás a Victoria’s Secret, a Cartier, az Adidas, valamint a Marks & Spencer kiskereskedők közelmúltbeli kibertámadásainak sarkában.
A Maine államhoz benyújtott értesítés szerint a North Face április 23-án szokatlan tevékenységeket észlelt a helyszínén. Egy vizsgálat során kiderült, hogy egy támadó “kisméretű hitelesítő adatokkal kapcsolatos támadást” indított a helyszín ellen.
Az ilyen típusú támadások során a számítógépes bűnözők megkísérelik a korábban kitett bejelentkezési és jelszavak hatalmas halmazát használni az online fiókok eléréséhez. Ha egy ügyfél ugyanazt a bejelentkezést és jelszót használt a megtámadott webhelyhez, akkor fiókjuk veszélyeztetheti a kompromisszumot. Ezzel szemben az összes fiókhoz különféle jelszavak beállítása korlátozza az ilyen típusú támadások esetleges károkat.
A Maine állambeli értesítés szerint az áprilisi támadás 2861 North Face -fiókot érintett. A vállalat kijelentette, hogy letiltotta az ilyen fiókok jelszavát, és az ügyfeleknek újakat kell beállítaniuk, amikor visszaküldnek. Az ügyfeleknek azt is javasolták, hogy állítsanak be új jelszavakat bármely más fiókhoz, ahol esetleg ugyanazt a jelszót használták.
“Nem gondoljuk, hogy az esemény olyan információkat tartalmazott, amelyek megkövetelik, hogy értesítsük Önt az alkalmazandó törvények szerinti adatbiztonsági jogsértésről”-mondta North Face az ügyfél-jegyzéki levélben. “Ugyanakkor önként értesítjük Önt az eseményről, rengeteg óvatosság miatt.”
Az ügyfélfiókhoz való hozzáférés megszerzése a támadók számára hozzáférést biztosíthat az információkhoz, ideértve az ügyfelek nevét, a születési dátumokat, a telefonszámokat, az e -mail címeket és a szállítási címeket, ha ezeket az információkat az ügyfél számlájára menti, valamint a bevásárlói preferenciák és a korábbi vásárlások – mondta North Face.
A hitel- és banki kártyák adatait, beleértve a kártyaszámokat és a lejárati dátumokat, nem voltak kitéve a támadásban – mondta a társaság, mert nem tárolja ezt a fajta információt a webhelyén. Ehelyett egy biztonságos tokent használ, amely összekapcsolja az ügyfél fiókját egy harmadik fél fizetési processzorával.
Hogyan lehet megvédeni személyes adatait jogsértés esetén
Állítsa be az erős jelszavakat. Az összes online jelszavának hosszúnak, véletlenszerűnek és egyedinek kell lennie. A North Face megsértése esetén az ügyfélszámlák veszélybe kerültek, mivel az ügyfelek ugyanazt a jelszót használták egy másik fiókhoz, amelyet korábban veszélyeztettek. Igen, az összes fiókjához eltérő, erős jelszavak beállítása sok munka lehet. Ha segítségre van szüksége, próbáljon ki egy jelszókezelőt.
Mindig, mindig használjon két tényezős hitelesítést, amikor csak lehetséges. Ez védi a fiókját egy második azonosítóval, mint például egy biometrikus indikátor vagy a telefonra küldött push értesítés, így a támadó számára sokkal nehezebbé válik, még akkor is, ha megvan a jelszava.
Korlátozza az online fiókokban tárolt adatokat. Persze, kényelmes menteni a nevét, címét és hitelkártya -adatait a kedvenc online áruházában, de minél több információt ad át, annál inkább veszélyezteti a lopást. Gondoljon arra, hogy vendégként nézzen meg, és ha egy adott kiskereskedővel vásárolsz, gondoljon a fiók teljes törlésére.
Azonnal módosítsa a veszélyeztetett jelszavakat. Ezt már nem tekintik a legjobb gyakorlatnak a jelszavak kb. 90 naponként történő megváltoztatása. Ha egy jó beállítást állít be, akkor nagyrészt hagyhatja. De ha azt hallja, hogy veszélyeztetett, ne hajózzon az új beállításában.
Legyen őrizni az adathalászkísérleteket. Minél több információ van a számítógépes bűnözőkről rólad, annál jobban képesek elvégezni az adathalászkísérleteket, amelyek célja az Ön pénzének vagy személyes adatainak ellopása. A mesterséges intelligencia eszközök megkönnyítik ezt, mint valaha. Az összes kéretlen e -mailt, szövegeket és a közösségi média hirdetéseit és üzeneteit szkepticizmussal kell megvizsgálni.
