ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา
การโจมตีลักษณะนี้เรียกว่า Credential Stuffing เป็นรูปแบบการโจมตีที่มาจากการที่ผู้โจมตีใช้แหล่งข้อมูลชื่อผู้ใช้/รหัสผ่านขนากใหญ่ที่เอามาจากข้อมูลรั่วไหลต่างๆ ก่อนหน้า เอามาใช้ในการเข้าถึงบัญชีผู้ใช้บนแพลตฟอร์มออนไลน์เจ้าอื่น
ถือเป็นการโจมตีที่ได้ผลค่อนข้างดีกับผู้ใช้ที่มักใช้รหัสผ่านเดียวกันบนหลายเว็บไซต์ มีเป้าหมายในการเข้าถึงบัญชีผู้ใช้จำนวนมากที่สุดเท่าที่เป็นไปได้บนเว็บปลายทาง เพื่อดูดข้อมูลความลับ ขโมยเงิน หรือสวมรอยตัวตน
สำหรับการโจมตีครั้งนี้ก็ทำให้ข้อมูลส่วนตัวหลายอย่างที่เก็บไว้ในบัญชีของลูกค้าบนเว็บ thenorthface.com รั่วไหลออกไปด้วย ไม่ว่าจะเป็นชื่อ วันเกิด เบอร์โทร บิลที่ซื้อ ที่อยู่จัดส่ง อีเมล์ แต่บริษัทยืนยันว่าไม่มีข้อมูลเกี่ยวกับบัตรเครดิตใดๆ
ที่มา : Bleepingcomputer
