Por que as boas senhas são importantes: 2.800 contas de face norte violadas no Cyberattack
Este ataque cibernético mostra por que você não deve reutilizar senhas.
Se você acabou de receber um e -mail do North Face dizendo que sua conta foi comprometida, provavelmente é porque você o telefonou quando se tratava de definir sua senha no site.
A marca de vestuário e equipamentos ao ar livre está notificando mais de 2.800 clientes on-line de que suas informações pessoais foram roubadas em um ataque de retenção de credenciais de abril em seu site. Esse ataque vem logo após ataques cibernéticos recentes em colegas de varejistas Victoria’s SecretAssim, CartierAssim, Adidas e Marks & Spencer.
De acordo com um notificação apresentada ao estado do MaineNorth Face detectou atividade incomum em seu site em 23 de abril. Uma investigação revelou que um atacante havia lançado um “ataque de pequena escala de credenciais” contra o local.
Nesse tipo de ataque, os cibercriminosos tentam usar grandes conjuntos de logins e senhas anteriormente expostos para acessar contas on -line. Se um cliente usou o mesmo login e senha para o site atacado, sua conta poderá estar em risco de compromisso. Por outro lado, a definição de senhas diferentes para todas as suas contas limita o dano potencial desse tipo de ataque.
De acordo com a notificação do Estado do Maine, 2.861 contas de North Face foram afetadas pelo ataque de abril. A empresa disse que desativou as senhas dessas contas e clientes deverá definir novas quando fizerem login.
“Não acreditamos que o incidente tenha envolvido informações que exigiriam que notificássemos uma violação de segurança de dados sob a lei aplicável”, disse North Face em sua carta de notificação de clientes. “No entanto, estamos notificando você sobre o incidente voluntariamente, por abundância de cautela”.
Obter acesso a uma conta de cliente pode dar aos invasores acesso a informações, incluindo nomes de clientes, datas de nascimento, números de telefone, endereços de e -mail e endereços de entrega, se essas informações foram salvas na conta de um cliente, juntamente com preferências de compras e compras anteriores, disse North Face.
Informações sobre cartão de crédito e bancos, incluindo números de cartões e datas de validade, não foram expostas no ataque, disse a empresa, porque não armazena esse tipo de informação em seu site. Em vez disso, ele usa um token seguro que vincula a conta de um cliente a um processador de pagamento de terceiros.
Como proteger seus dados pessoais em caso de violação
Defina senhas fortes. Todas as suas senhas on -line devem ser longas, aleatórias e únicas. No caso da violação do North Face, as contas do cliente foram comprometidas porque os clientes usaram a mesma senha para outra conta que foi comprometida anteriormente. Sim, definir senhas diferentes e fortes para todas as suas contas pode ser muito trabalho. Se precisar de ajuda, tente um gerenciador de senhas.
Sempre, sempre use a autenticação de dois fatores sempre que possível. Isso protege sua conta com um segundo identificador como um indicador biométrico ou uma notificação de push enviada ao seu telefone, dificultando muito o invasor Mesmo que eles tenham sua senha.
Limite os dados que você armazena em contas on -line. Claro, é conveniente salvar seu nome, endereço e informações do cartão de crédito em sua conta para sua loja on -line favorita, mas quanto mais informações você entrega, mais corre o risco de roubo. Pense em conferir como hóspede e, se terminar de fazer compras com um varejista em particular, pense em excluir completamente sua conta.
Altere as senhas comprometidas imediatamente. Não é mais considerado uma prática recomendada alterar suas senhas a cada 90 dias ou mais. Se você definir um bom, poderá deixá -lo em grande parte. Mas se você ouvir que está comprometido, não se aproxime de definir um novo.
Esteja de guarda para tentativas de phishing. Quanto mais informações os cibercriminosos têm sobre você, melhor eles podem criar tentativas de phishing com o objetivo de roubar seu dinheiro ou dados pessoais. Ferramentas de inteligência artificial estão tornando isso mais fácil do que nunca. Todos os e -mails não solicitados, textos e anúncios e mensagens de mídia social devem ser analisados com ceticismo.
