Bekleidungshersteller The North Face meldet Hackerangriff

Der Bekleidungshersteller The North Face hat eine nicht näher genannte Zahl von Kundenpasswörtern zurückgesetzt. Auslöser war einem Bericht von Bleeping Computer zufolge ein erfolgreicher Credential-Stuffing-Angriff am 9. Oktober. Dabei setzen Hacker bereits durchgesickerte Anmeldedaten in großen Mengen ein, um sich Zugang zu anderen Online-Plattformen zu verschaffen.

Laut einer Benachrichtigung, die das Unternehmen an seine Kunden verschickt und die Bleeping Computer vorliegt, ist des den unbekannten Cyberkriminellen gelungen, persönliche Daten einzusehen und wahrscheinlich auch zu kopieren, die in Kundenkonten hinterlegt waren. Dazu gehören Namen, Geburtsdaten, Telefonnummern, Rechnungs- und Lieferanschriften, Informationen zu bereits gekauften Produkten und E-Mail-Präferenzen.

„Der Täter war nicht in der Lage, irgendwelche Kredit- oder Debitkartennummern, Ablaufdaten oder CVVs einzusehen, da diese Informationen nicht auf thenorthface.com aufbewahrt werden“, teilte ein Unternehmenssprecher mit. Dort sei nur ein Token hinterlegt, der wiederum nur für Einkäufe auf der Website des Unternehmens benutzt werden könne.

In einer Pressemitteilung räumte das Unternehmen zudem ein, dass die Daten für nicht autorisierte Einkäufe benutzt wurden. Alle davon betroffenen Kunden seien benachrichtigt worden. Zudem würden die betrügerischen Einkäufe erstattet.

Unmittelbar nach der Entdeckung „ungewöhnlicher Aktivitäten“ begrenzte The North Face die Zahl der Anmeldeversuche von verdächtigen Quellen. Außerdem seien die Passwörter aller Konten zurückgesetzt worden, die in dem fraglichen Zeitraum aktiv waren. Um Betrugsversuche zu verhindern, habe man auch alle Tokens für hinterlegte Kredit- und Bankkarten gelöscht. Betroffene Kunden müssen als Folge nicht nur neue Passwörter anlegen, sondern auch ihre Bezahlinformationen erneut hinterlegen.

Credential Stuffing stellt eigentlich nur für Nutzer eine Gefahr dar, die Passwörter für mehr als einen Dienst oder Online-Shop verwenden. Deswegen rät The North Face seinen Kunden nun dringend, das auf thenorthface.com hinterlegte Kennwort nicht für andere Konten einzusetzen. „Denn wenn eine dieser anderen Seiten gehackt wird, könnten ihre E-Mail-Adresse und Passwort benutzt werden, um auf ihr Konto bei thenorthface.com zuzugreifen“, zitiert Bleeping Computer das Unternehmen.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

20 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

20 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago