The North Face : 200 000 comptes piratés avec une attaque de type credential stuffing

La marque de vêtements et d'équipements The North Face a été la cible d'une cyberattaque de type credential stuffing qui a permis aux pirates informatiques d'obtenir l'accès à 194 905 comptes utilisateurs du site thenorthface.com. Qu'est-il passé ?

Pour rappel, une attaque de type credential stuffing consiste à tenter de se connecter sur une plateforme en réutilisant des identifiants (combinaison de noms d'utilisateur et de mots de passe) obtenus à partir de diverses fuites de données. Du coup, le succès d'une telle attaque dépend des utilisateurs, car toutes les personnes qui utilisent le même couple "nom d'utilisateur + mot de passe" sur plusieurs sites, sont susceptibles d'être concernées. Cela dépend aussi de la fréquence de renouvellement des mots de passe.

Cette attaque sur le site Web de The North Face a commencé le 26 juillet 2022... Et elle s'est terminée le 19 août 2022, suite à des actions effectuées par les administrateurs qui ont détecté l'attaque uniquement le 11 août 2022. Suite à la détection de cette attaque, The North Face a mené des investigations et il s'avère que les pirates informatiques ont pu accéder à près de 200 000 comptes utilisateurs.

En accédant à un compte, plusieurs informations deviennent disponibles :

  • Nom, prénom et genre
  • Adresse de livraison et de facturation
  • Historique des commandes
  • Numéro de téléphone
  • Date de création du compte
  • Jeton lié à la carte de paiement

La bonne nouvelle c'est que les coordonnées bancaires ne sont pas mémorisées directement sur le site Web, donc les pirates n'ont pas pu accéder à ces informations sensibles. À ce sujet, The North Face affirme : "Nous ne conservons pas de copie des données relatives aux cartes de paiement sur thenorthface.com. Nous ne conservons qu'un "jeton" lié à votre carte de paiement, et seul notre processeur de carte de paiement tiers conserve les détails de la carte de paiement.". Ce fameux jeton ne peut pas être utilisé ailleurs que sur le site thenorthface.com.

Par mesure de précautions, tous les mots de passe des utilisateurs ont été réinitialisés et tous les jetons associés aux cartes de paiement ont été effacés. Cela signifie que les clients vont devoir créer un nouveau mot de passe et saisir à nouveau les informations de paiement lors de la prochaine commande. De toute façon, il vaut mieux éviter de sauvegarder ses données de paiement sur des sites de e-commerce.

Ce n'est pas la première fois que The North Face est victime d'une attaque de type credential stuffing : il s'agit de la seconde, et la première a eu lieu en novembre 2020.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.