thenorthface.com ถูกแฮ็ก !! ขโมยข้อมูลบัญชีผู้ใช้งาน
อัปเดตเมื่อ 18 ก.ย. 2565
#SecurityUpdate | ตรวจพบบัญชีผู้ใช้งาน thenorthface. com ถูกจารกรรมข้อมูลไปมากกว่า 200,000 บัญชี จากการโจมตีด้วยการใช้ข้อมูลส่วนบุคคล
เว็บไซต์ BLEEPINGCOMPUTER ได้มีการรายงานถึงการโจมตีเว็บไซต์ thenorthface.com ซึ่งเป็นเว็บไซต์อย่างเป็นทางการของแบรนด์เครื่องแต่งกายสำหรับใช้กลางแจ้ง 'The North Face' และได้มีการขโมยข้อมูลไปมากกว่า 194,905 บัญชี
ทั้งนี้ทาง BLEEPINGCOMPUTER เผยว่าได้รับทราบรายงานการโจมตีนี้จากผู้ดูแลของเว็บไซต์ thenorthface.com ที่พบว่าการโจมตีนี้เริ่มขึ้นในวันที่ 26 กรกฎาคม พ.ศ. 2565 ที่ผ่านมา แต่ระบบสามารถตรวจจับได้ในวันที่ 11 สิงหาคม พ.ศ. 2565 ก่อนที่จะทำการหยุดยั้งได้สำเร็จในวันที่ 19 สิงหาคม พ.ศ. 2565 และเมื่อได้ทำการตรวจสอบอย่างละเอียดพบว่าแฮกเกอร์ได้ทำการจารกรรมข้อมูลไปได้เกือบ 200,000 บัญชีโดยวิธีที่ใช้ในการขโมยข้อมูลนั้น เป็นการนำข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมลชื่อผู้ใช้ และรหัสผ่านที่ได้มาจากการโจมตีเว็บไซต์อื่น ๆ มาใช้เพื่อแฮ็กเข้าสู่บัญชีของผู้ใช้ในเว็บไซต์ดังกล่าวซึ่งมีการคาดการณ์ว่าข้อมูลส่วนบุคคลที่ถูกจารกรรมจากเว็บไซต์ thenorthface.com ได้แก่
👉ชื่อ-นามสกุล
👉ประวัติการซื้อ
👉ที่อยู่เรียกเก็บเงิน
👉ที่อยู่จัดส่งสินค้า
👉หมายเลขโทรศัพท์ 👉วันที่ทำการสร้างบัญชี 👉ข้อมูลเพศ
อย่างไรก็ตามบริษัทแม่ของแบรนด์ อย่าง VF Corporation (เดิมชื่อ Vanity Fair Mills) ก็ได้มีการตอบสนองต่อเหตุการณ์นี้เพื่อสร้างความมั่นใจแก่ลูกค้า ด้วยการส่งหนังสือแจ้งการละเมิดข้อมูลไปยังลูกค้าที่ได้รับผลกระทบ และทาง thenorthface. comได้มีการรีเซ็ตรหัสผ่านผู้ใช้ทั้งหมด และรวมไปถึงโทเค็นบัตรชำระเงินทั้งหมดในบัญชีที่ถูกเข้าถึงโดยผู้บุกรุกเรียบร้อยแล้วทำให้ลูกค้าที่ได้รับผลกระทบ หรือมีบัญชีบนเว็บไซต์จะต้องป้อนรหัสผ่านใหม่ และป้อนรายละเอียดบัตรชำระเงินอีกครั้ง
ที่มา : BLEEPINGCOMPUTER
#TheNorthFace #Hacker #Databreach #ข้อมูลส่วนบุคคล #Securitypitch