The North Face遭遇撞庫攻擊

近日，戶外服裝巨頭The North Face（北面）發布數據洩露通知，聲稱在官方網站上檢測到撞庫攻擊（憑證填充攻擊）後，The North Face已重置了數量不詳的客戶帳戶。

在數據洩露通知中，The North Face告訴客戶，它於10月9日收到「thenorthface.com網站異常活動」的警報。用戶在The North Face官網可以在線購買服裝和裝備，創建帳戶並獲得忠誠度積分。經過進一步調查後，The North Face得出結論認為，攻擊者於10月8日至10月9日對其網站進行了撞庫攻擊。

撞庫攻擊顧名思義就是黑客利用人們喜歡在多個在線帳戶中重複使用密碼的習慣，使用從其他來源竊取的帳戶和密碼（例如，另一家公司或網站洩露的數據），登錄用戶在thenorthface.com網站的帳戶，從而獲得未經授權的訪問。該過程通常是自動化的，網絡罪犯成功地利用了這種方法從各種知名網際網路公司竊取數據。

The North Face是北美戶外服裝和裝備市場的領導者，也是數位化轉型較為成功的傳統企業，根據StatSocial的數據，2019年The North Face收入高達20億美元，佔據該年度美國戶外裝備市場（40億美元）的半壁江山。雖然The North Face並未透露受到影響或洩露的用戶和數據的數量，但是據SimilarWeb透露，受影響帳戶數量非常可觀，因為The North Face網站流量極大，僅10月就接待了696萬網站訪問者。

除了用戶的電子郵件地址和密碼之外，不法分子還可能訪問thenorthface.com上存儲在客戶帳戶中的信息。其中包括有關在公司網站上購買的產品的詳細信息，已保存到「收藏夾」的項目以及客戶的帳單郵寄地址、送貨地址、會員積分總數、電子郵件地址、姓名、生日和電話號碼等，網絡釣魚攻擊等社會工程攻擊可能會被用到的各種數據應有盡有。

幸運的是，The North Face不會在thenorthface.com上保留支付卡數據（包括信用卡、借記卡或儲值卡）的副本，這意味著攻擊者無法查看支付卡號、有效期或CVV。

The North Face表示，一旦意識到這一事件，該公司便實施了措施，限制了來自可疑來源或可疑模式的帳戶登錄。

該公司表示：「作為進一步的預防措施，我們禁用了攻擊期間訪問的帳戶的所有密碼。」「我們還從thenorthface.com上的所有帳戶中刪除了所有支付卡令牌。這意味著用戶需要創建一個全新的（唯一的）密碼，並在下次您在thenorthface.com上購物時再次輸入您的支付卡信息。」

由於依然有大量的消費者重複使用密碼，撞庫攻擊仍然是網絡犯罪分子非法訪問受害者帳戶的最流行也是最有效的方式。例如，2月初，巴塞隆納足球俱樂部的官方Twitter帳戶也遭到了撞庫攻擊。