Der Bekleidungshersteller The North Face hat eine nicht näher genannte Zahl von Kundenpasswörtern zurückgesetzt. Auslöser war einem Bericht von Bleeping Computer zufolge ein erfolgreicher Credential-Stuffing-Angriff am 9. Oktober. Dabei setzen Hacker bereits durchgesickerte Anmeldedaten in großen Mengen ein, um sich Zugang zu anderen Online-Plattformen zu verschaffen.
„Der Täter war nicht in der Lage, irgendwelche Kredit- oder Debitkartennummern, Ablaufdaten oder CVVs einzusehen, da diese Informationen nicht auf thenorthface.com aufbewahrt werden“, teilte ein Unternehmenssprecher mit. Dort sei nur ein Token hinterlegt, der wiederum nur für Einkäufe auf der Website des Unternehmens benutzt werden könne.
In einer Pressemitteilung räumte das Unternehmen zudem ein, dass die Daten für nicht autorisierte Einkäufe benutzt wurden. Alle davon betroffenen Kunden seien benachrichtigt worden. Zudem würden die betrügerischen Einkäufe erstattet.
Unmittelbar nach der Entdeckung „ungewöhnlicher Aktivitäten“ begrenzte The North Face die Zahl der Anmeldeversuche von verdächtigen Quellen. Außerdem seien die Passwörter aller Konten zurückgesetzt worden, die in dem fraglichen Zeitraum aktiv waren. Um Betrugsversuche zu verhindern, habe man auch alle Tokens für hinterlegte Kredit- und Bankkarten gelöscht. Betroffene Kunden müssen als Folge nicht nur neue Passwörter anlegen, sondern auch ihre Bezahlinformationen erneut hinterlegen.
Credential Stuffing stellt eigentlich nur für Nutzer eine Gefahr dar, die Passwörter für mehr als einen Dienst oder Online-Shop verwenden. Deswegen rät The North Face seinen Kunden nun dringend, das auf thenorthface.com hinterlegte Kennwort nicht für andere Konten einzusetzen. „Denn wenn eine dieser anderen Seiten gehackt wird, könnten ihre E-Mail-Adresse und Passwort benutzt werden, um auf ihr Konto bei thenorthface.com zuzugreifen“, zitiert Bleeping Computer das Unternehmen.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…
Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…
Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.
Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…