Lần thứ tư trong lịch sử, The North Face đã thông báo cho khách hàng rằng tài khoản của họ có thể đã bị xâm phạm. Lần này, công ty cho rằng nguyên nhân là do một cuộc tấn công “credential stuffing”.
The North Face nổi tiếng với dòng sản phẩm quần áo, giày dép và thiết bị ngoài trời. Với doanh thu hàng năm hơn 3 tỷ USD, các công ty như The North Face thường là mục tiêu của tội phạm mạng.
Thông báo từ The North Face cho biết:
“Vào ngày 23 tháng 4 năm 2025, chúng tôi phát hiện hoạt động bất thường liên quan đến trang web thenorthface.com, và đã tiến hành điều tra ngay lập tức. Sau một cuộc điều tra cẩn thận và nhanh chóng, chúng tôi kết luận rằng một kẻ tấn công đã thực hiện một cuộc tấn công credential stuffing quy mô nhỏ vào trang web của chúng tôi vào ngày 23 tháng 4 năm 2025.”
Credential stuffing là việc tự động sử dụng các cặp tên người dùng và mật khẩu bị đánh cắp để đăng nhập vào các trang web, nhằm truy cập trái phép vào tài khoản người dùng. Nhiều người dùng sử dụng lại cùng một mật khẩu và tên người dùng/email, vì vậy nếu thông tin đăng nhập bị đánh cắp từ một trang web (ví dụ trong một vụ rò rỉ dữ liệu hoặc tấn công lừa đảo), kẻ tấn công có thể sử dụng cùng thông tin đó để xâm nhập vào tài khoản trên các dịch vụ khác.
Với các thông tin đăng nhập này, kẻ tấn công có thể đã truy cập thêm các thông tin như:
- Các giao dịch mua hàng trên trang web
- Địa chỉ giao hàng
- Sở thích
- Địa chỉ email
- Họ và tên
- Ngày sinh (nếu người dùng đã lưu trong tài khoản)
- Số điện thoại (nếu người dùng đã lưu trong tài khoản)
The North Face cũng cho biết không có dữ liệu thẻ thanh toán nào bị xâm phạm, vì công ty không lưu trữ thông tin đó trên trang web. Tuy nhiên, loại dữ liệu bị xâm phạm vẫn có thể làm giàu bộ dữ liệu của tội phạm mạng và giúp chúng thực hiện các cuộc tấn công nhắm mục tiêu hiệu quả hơn.
The North Face cũng nói:
“Xin hãy biết rằng việc bảo vệ thông tin cá nhân của bạn là điều chúng tôi rất coi trọng.”
Người ta có thể nghĩ rằng sau bốn cuộc tấn công credential stuffing, The North Face ít nhất sẽ giới thiệu tùy chọn sử dụng xác thực đa yếu tố (MFA) trên trang web của họ, nhưng hiện không có dấu hiệu nào cho thấy điều đó, chứ chưa nói đến việc bắt buộc sử dụng MFA. Có thể điều này là do các cuộc tấn công credential stuffing bị lu mờ bởi cuộc tấn công ransomware vào tháng 12 năm 2023, sau đó được xác nhận đã ảnh hưởng đến 35 triệu khách hàng.
Thay vào đó, The North Face cho biết họ đã nhanh chóng vô hiệu hóa mật khẩu để ngăn chặn cuộc tấn công, và tất cả người dùng sẽ cần tạo một mật khẩu mới và độc đáo trên trang web nếu họ chưa làm điều đó.
Việc nhấn mạnh vào từ “độc đáo” là do tôi thêm vào, vì các cuộc tấn công credential stuffing chỉ thành công khi chúng ta có quá nhiều mật khẩu đến mức không thể không sử dụng lại chúng.
Nếu bạn là khách hàng của The North Face, hãy đảm bảo rằng bạn đã thay đổi mật khẩu tài khoản của mình và sử dụng một mật khẩu mạnh, duy nhất. Ngoài ra, hãy cân nhắc sử dụng xác thực đa yếu tố (MFA) nếu có sẵn, để tăng cường bảo mật cho tài khoản của bạn.
Bảo vệ bản thân sau một vụ vi phạm dữ liệu
Nếu bạn là nạn nhân, hoặc nghi ngờ mình có thể là nạn nhân của một vụ vi phạm dữ liệu, dưới đây là một số hành động bạn có thể thực hiện để bảo vệ mình, được phân tích từ góc độ chuyên gia bảo mật:
-
Kiểm tra hướng dẫn từ nhà cung cấp dịch vụ: Hãy truy cập trang web chính thức của nhà cung cấp để nắm rõ tình hình và tuân thủ các hướng dẫn cụ thể mà họ đưa ra. Điều này giúp bạn hiểu rõ phạm vi vụ việc và các bước cần thực hiện để giảm thiểu rủi ro.
-
Thay đổi mật khẩu ngay lập tức: Chọn một mật khẩu mạnh và thay đổi ngay lập tức, không sử dụng lại cho bất kỳ tài khoản nào khác. Tốt hơn hết, sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn, giảm nguy cơ bị tấn công do mật khẩu yếu hoặc trùng lặp.
-
Kích hoạt xác thực hai yếu tố (2FA) : Một số hình thức 2FA, như mã gửi qua SMS, có thể dễ dàng bị lừa đảo (phishing). Tuy nhiên, 2FA dựa trên FIDO2 có khả năng chống phishing vượt trội, cung cấp lớp bảo vệ mạnh mẽ hơn.
-
Cảnh giác với các nhà cung cấp giả mạo: Kẻ tấn công có thể giả danh nhà cung cấp để liên hệ với bạn. Hãy kiểm tra thông báo chính thức trên trang web của nhà cung cấp để xác minh xem họ có đang liên hệ với nạn nhân hay không. Đồng thời, sử dụng một kênh liên lạc khác (ví dụ: số điện thoại chính thức hoặc email hỗ trợ) để xác nhận danh tính của bất kỳ ai liên hệ với bạn.
-
Hành động thận trọng, không vội vàng: Các cuộc tấn công lừa đảo thường giả mạo người hoặc thương hiệu quen thuộc, sử dụng các chủ đề gây áp lực khẩn cấp như giao hàng bị bỏ lỡ, tài khoản bị đình chỉ hoặc cảnh báo bảo mật. Đừng vội vàng nhấp vào liên kết hoặc cung cấp thông tin. Hãy kiểm tra kỹ lưỡng trước khi hành động.
-
Tránh lưu trữ thông tin thẻ thanh toán: Mặc dù việc lưu thông tin thẻ trên các trang web mang lại sự tiện lợi, nhưng điều này làm tăng nguy cơ bị đánh cắp dữ liệu. Chúng tôi khuyến nghị không lưu thông tin thẻ trên bất kỳ trang web nào để giảm thiểu rủi ro nếu xảy ra vi phạm.
-
Thiết lập giám sát danh tính: Dịch vụ giám sát danh tính sẽ cảnh báo bạn nếu thông tin cá nhân của bạn bị phát hiện đang được giao dịch bất hợp pháp trên mạng. Điều này không chỉ giúp bạn phát hiện rủi ro mà còn hỗ trợ bạn khôi phục sau các sự cố vi phạm dữ liệu.
- Thiết lập giám sát danh tính: Giám sát danh tính cảnh báo bạn nếu thông tin cá nhân của bạn được tìm thấy được giao dịch trực tuyến bất hợp pháp và giúp bạn phục hồi sau.
Bằng cách thực hiện các bước trên, bạn có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân một cách hiệu quả sau một vụ vi phạm dữ liệu. Hãy luôn cảnh giác và ưu tiên bảo mật trong mọi hoạt động trực tuyến.
