.
200.000 North Face-gebruikersaccounts zijn gehackt, WAT BETEKEND DAT NOU PRECIES VOOR JOU?
Welke gegevens hebben de hackers kunnen bemachtigen en wat kunnen ze er precies mee? Waar moet je op letten als jou Nort Face account gegevens nu in het bezit zijn van de hackers?
Na onderzoek van de aanval heeft North Face vastgesteld dat de aanvallers met succes bijna 200.000 accounts hebben gehackt met geldige inloggegevens, mogelijk toegang tot de volgende klantinformatie:
voor-en achternaam
Aankoop geschiedenis
Facturatie adres
Verzendingsadres
telefoonnummer
Aanmaakdatum account geslacht
XPLR
Pass-beloningsgeschiedenis
Betaalgegevens zoals creditcardgegevens worden niet opgeslagen op de website, waardoor aanvallers geen toegang hebben tot gevoelige financiële informatie.
SPAM EN PHINGING EMAILS
Met deze gegevens gaan de hackers onmiddellijk aan de slag. Zo kunnen ze SPAM en PHISHINGMAILS naar je verzenden die persoonlijk op jou zijn gericht. Na het klikken op deze email kunnen ze malware installeren zodat ze in je computer kunnen en vervolgens alle wachtwoorden bijvoorbeeld kunnen kopiëren of zelfs je hele computer met al je gegevens blokkeren.
VERANDER JE WACHTWOORDEN OP ANDERE WEBSITES
Denk goed na wel wachtwoord je op je account van The North Face hebt gebruikt. De meeste mensen gebruiken het zelfde wachtwoord voor meerdere accounts op verschillende websites. De hackers maken hier dus ook handig gebruik van. Facebook, Instagram, Linkedin en andere sociale platformen word snel doorgelicht. Met je voornaam en achternaam kunnen ze je gebruikersnaam vaak makkelijk vinden om vervolgens dus met hetzelfde password in te loggen. Vergeet ook niet de kleinere websites zoals de bijvoorbeeld de supermarkt, fitnessclub, etc.
LET OP NEP FACTUREN
Als hackers meer informatie van je kunnen bemachtigen dan kunnen ze ook zien welke leveranciers je hebt. Hiermee kunnen ze NEPFACTUREN naar je email verzenden maar ook per post. In sommige gevallen sturen ze een incasso brief van bijvoorbeeld een energie factuur die onbetaald blijft zodat je deze snel gaat betalen. Blijf altijd sceptisch en bij twijfel contacteer altijd je leverancier met het telefoonnummer die je al in bezit had.
Meer weten hoe u uw passwoorden veilig kunt beheren en bekijken? Vraag het aan onze IT specialisten
Artikel: The North Face werd getroffen:
Outdoorkledingmerk The North Face werd getroffen door een massale aanval met credential stuffing, waarbij hackers gebruikersnamen en wachtwoorden van andere datalekken gebruikten om toegang te krijgen tot klantaccounts.
Volgens het rapport van het bedrijf over een datalek gezien door BleepingComputer, werden ongeveer 194.905 klantaccounts gehackt.
Terwijl de aanval eind juli van dit jaar begon, ontdekten de webmasters van The North Face voor het eerst de ongebruikelijke activiteit op 11 augustus en blokkeerden deze op 19 augustus.
Klantgegevens zijn zichtbaar maar geen betalingsgegevens
Na onderzoek van de zaak ontdekte The North Face dat de verantwoordelijke hackers toegang hadden tot volledige namen, aankoopgeschiedenis, factuur- en verzendadressen, telefoonnummers, aanmaakdatums van accounts, geslacht en informatie over XPLR Pass-beloningen.
Gelukkig slaat het bedrijf echter geen betalingsinformatie zoals creditcards en betaalpassen op zijn website op, zodat aanvallers geen toegang hebben tot deze informatie.
In een datalek dat naar de getroffen klanten werd gestuurd, legde het moederbedrijf van The North Face VF Corporation (voorheen Vanity Fair Mills) uit dat het alleen “tokens” in verband met de betaalkaarten van klanten op haar website hield, terwijl een externe betalingsverwerker bewaart de kaartdetails van de gebruiker.
Tegelijkertijd zijn alle gebruikerswachtwoorden opnieuw ingesteld en zijn voor hackers toegankelijke betaalkaarttokens gewist. De volgende keer dat een klant iets wil kopen op de website van The North Face, moet hij een nieuw wachtwoord invoeren en zijn betalingsgegevens opnieuw invoeren.
Wat als u een getroffen North Face-klant bent?
Getroffen North Face-klanten moeten een nieuw wachtwoord voor hun account kiezen, dat sterk en uniek moet zijn. Hoewel dit kan worden gedaan met een wachtwoordgenerator, hebben veel van de beste wachtwoordmanagers deze functie ook.
Aangezien de namen en telefoonnummers van klanten worden onthuld, moet u mogelijk ook extra voorzichtig zijn bij het controleren van uw inbox of het beantwoorden van oproepen. Dat komt omdat de verantwoordelijke hackers mogelijk proberen de informatie van de website van The North Face te gebruiken voor andere aanvallen.
The North Face adviseert gebruikers ook om hun accounts te controleren op verdachte activiteiten. Het bedrijf biedt momenteel echter geen gratis toegang tot de beste diensten voor identiteitsdiefstal. Het kan echter de moeite waard zijn om u voor de zekerheid aan te melden voor Norton LifeLock, Identity Guard of een vergelijkbare service.
Verrassend genoeg is dit eigenlijk de tweede keer dat The North Face een ID-aanval heeft ondergaan. De meest recente vond plaats in november 2020, toen het bedrijf een soortgelijke stap zette.