The North Face遭遇账户泄露事件

关键要点

• The North Face网站近20万个账户因凭证填充攻击被黑客入侵。
• 攻击始于7月26日，恶意活动在8月11日被发现，并于八天后被阻止。
• 被攻陷的账户中包含个人信息，但信用卡信息未受到影响。

根据的报道，户外服装公司TheNorth Face因一场大规模的而近20万个网站账户被盗。攻击者从7月26日开始对TheNorth Face网站进行攻击，恶意活动于8月11日被发现，并在八天后被终止。

根据The NorthFace的声明，攻击者利用有效的凭据入侵了194,905个账户，并可能获取了姓名、账单和送货地址、性别信息、电话号码、购买历史、账户创建日期和XPLRPass奖励记录等信息。值得注意的是，该公司强调信用卡信息未受到这次事件的影响。“我们不保留任何支付卡详细信息的副本。我们只保留与您的支付卡关联的一个‘令牌’，而且只有我们的第三方支付卡处理公司保留支付卡的详细信息。该令牌不能在thenorthface.com以外的地方发起购买。”公司如是说。

此事件提醒用户，尽量使用不同的网站密码，以减少凭证填充攻击的风险。