Pelanggan The North Face Diingatkan Tentang Serangan Credential Stuffing
The North Face baru-baru ini mulai memberi tahu para pelanggannya mengenai adanya serangan credential stuffing yang terdeteksi pada bulan April lalu. Serangan ini memungkinkan pihak penyerang untuk mendapatkan akses tidak sah ke akun pelanggan dengan menggunakan kredensial (kata sandi dan alamat email) yang bocor dari kebocoran data di platform lain.
Metode Serangan Credential Stuffing
Berbeda dengan peretasan langsung terhadap sistem perusahaan, credential stuffing adalah jenis serangan di mana penyerang memanfaatkan fakta bahwa banyak pengguna menggunakan kata sandi yang sama di berbagai situs web. Mereka mengambil daftar besar kombinasi alamat email dan kata sandi yang bocor dari kebocoran data sebelumnya di tempat lain dan mencobanya pada akun di platform lain, dalam hal ini The North Face. Jika pengguna menggunakan kata sandi yang sama, penyerang berhasil masuk ke akun mereka.
Dampak dan Data yang Terekspos
The North Face mengonfirmasi bahwa serangan ini memengaruhi sekitar 194.000 akun pelanggan. Setelah berhasil masuk, penyerang dapat melihat data pribadi yang terkait dengan akun, seperti nama lengkap, riwayat pesanan, alamat pengiriman, nomor telepon, serta detail keanggotaan program hadiah XPLR Pass (termasuk poin dan sertifikat yang tersedia). Sangat penting untuk dicatat bahwa informasi kartu pembayaran tidak diakses karena The North Face tidak menyimpan detail kartu pembayaran pada platform mereka, melainkan menggunakan penyedia layanan pembayaran eksternal yang aman.
Respons dan Langkah Penanganan The North Face
Setelah mendeteksi aktivitas mencurigakan di akun tertentu pada bulan April, The North Face segera mengambil langkah-langkah untuk mengamankan sistem. Mereka secara proaktif melakukan reset kata sandi untuk semua akun yang diyakini telah diakses secara tidak sah atau berisiko tinggi. Notifikasi pelanggan mengenai insiden ini mulai dikirimkan secara bertahap pada akhir Agustus dan awal September. Perusahaan juga menyatakan bahwa mereka terus menyelidiki serangan tersebut dan telah mengambil langkah-langkah tambahan untuk meningkatkan keamanan pada platform mereka.
Rekomendasi Keamanan untuk Pengguna
Insiden ini kembali menekankan pentingnya praktik keamanan online yang baik. Pengguna sangat dianjurkan untuk:
- Selalu menggunakan kata sandi unik yang kuat untuk setiap akun online yang berbeda. Jangan pernah menggunakan kembali kata sandi yang sama di banyak situs.
- Mengaktifkan autentikasi multifaktor (MFA) di mana pun tersedia. MFA menambahkan lapisan keamanan tambahan yang memerlukan kode dari perangkat lain (seperti ponsel) selain kata sandi, sehingga mempersulit penyerang untuk masuk meskipun mereka memiliki kata sandi Anda.
- Berhati-hati terhadap email phishing yang mungkin mencoba memanfaatkan situasi ini. Selalu verifikasi keaslian komunikasi langsung dari The North Face.
Sumber: https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/