Bekleidungshersteller The North Face meldet Hackerangriff

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück.

Der Bekleidungshersteller The North Face hat eine nicht näher genannte Zahl von Kundenpasswörtern zurückgesetzt. Auslöser war einem Bericht von Bleeping Computer zufolge ein erfolgreicher Credential-Stuffing-Angriff am 9. Oktober. Dabei setzen Hacker bereits durchgesickerte Anmeldedaten in großen Mengen ein, um sich Zugang zu anderen Online-Plattformen zu verschaffen.

Hack, Sicherheitsluecke (Bild: Shutterstock)Laut einer Benachrichtigung, die das Unternehmen an seine Kunden verschickt und die Bleeping Computer vorliegt, ist des den unbekannten Cyberkriminellen gelungen, persönliche Daten einzusehen und wahrscheinlich auch zu kopieren, die in Kundenkonten hinterlegt waren. Dazu gehören Namen, Geburtsdaten, Telefonnummern, Rechnungs- und Lieferanschriften, Informationen zu bereits gekauften Produkten und E-Mail-Präferenzen.

„Der Täter war nicht in der Lage, irgendwelche Kredit- oder Debitkartennummern, Ablaufdaten oder CVVs einzusehen, da diese Informationen nicht auf thenorthface.com aufbewahrt werden“, teilte ein Unternehmenssprecher mit. Dort sei nur ein Token hinterlegt, der wiederum nur für Einkäufe auf der Website des Unternehmens benutzt werden könne.

In einer Pressemitteilung räumte das Unternehmen zudem ein, dass die Daten für nicht autorisierte Einkäufe benutzt wurden. Alle davon betroffenen Kunden seien benachrichtigt worden. Zudem würden die betrügerischen Einkäufe erstattet.

Unmittelbar nach der Entdeckung „ungewöhnlicher Aktivitäten“ begrenzte The North Face die Zahl der Anmeldeversuche von verdächtigen Quellen. Außerdem seien die Passwörter aller Konten zurückgesetzt worden, die in dem fraglichen Zeitraum aktiv waren. Um Betrugsversuche zu verhindern, habe man auch alle Tokens für hinterlegte Kredit- und Bankkarten gelöscht. Betroffene Kunden müssen als Folge nicht nur neue Passwörter anlegen, sondern auch ihre Bezahlinformationen erneut hinterlegen.

Credential Stuffing stellt eigentlich nur für Nutzer eine Gefahr dar, die Passwörter für mehr als einen Dienst oder Online-Shop verwenden. Deswegen rät The North Face seinen Kunden nun dringend, das auf thenorthface.com hinterlegte Kennwort nicht für andere Konten einzusetzen. „Denn wenn eine dieser anderen Seiten gehackt wird, könnten ihre E-Mail-Adresse und Passwort benutzt werden, um auf ihr Konto bei thenorthface.com zuzugreifen“, zitiert Bleeping Computer das Unternehmen.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Themenseiten: Authentifizierung, Cybercrime, Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bekleidungshersteller The North Face meldet Hackerangriff

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *