The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮกเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com
แฮกเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น
การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม
The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา)
ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี
หลังการที่ทราบข่าวการโจมตี ทาง VF Corporation บริษัทเจ้าของแบรนด์ The North Face ได้แจ้งเตือนการเจาะข้อมูลไปยังลูกค้าที่ได้รับผลกระทบ นอกจากนี้ยังได้รีเซตรหัสผ่านของผู้ใช้ทุกราย และลบข้อมูล Token การชำระเงินที่ถูกเจาะออกไปทั้งหมด
โดย VF ยืนยันว่าแฮกเกอร์ไม่สามารถนำข้อมูล Token การชำระเงินไปใช้ชำระเงินได้
นี่เป็นครั้งที่ 2 แล้วที่ The North Face ต้องรีเซตรหัสผ่านของลูกค้า หลังจากที่เคยถูกเจาะข้อมูลไปเมื่อเดือนพฤศจิกายน 2020
ที่มา Bleeping Computer
พิสูจน์อักษร : สุชยา เกษจำรัส
