Bekleidungshersteller The North Face meldet Hackerangriff

Der Bekleidungshersteller The North Face hat eine nicht näher genannte Zahl von Kundenpasswörtern zurückgesetzt. Auslöser war einem Bericht von Bleeping Computer zufolge ein erfolgreicher Credential-Stuffing-Angriff am 9. Oktober. Dabei setzen Hacker bereits durchgesickerte Anmeldedaten in großen Mengen ein, um sich Zugang zu anderen Online-Plattformen zu verschaffen.

Laut einer Benachrichtigung, die das Unternehmen an seine Kunden verschickt und die Bleeping Computer vorliegt, ist des den unbekannten Cyberkriminellen gelungen, persönliche Daten einzusehen und wahrscheinlich auch zu kopieren, die in Kundenkonten hinterlegt waren. Dazu gehören Namen, Geburtsdaten, Telefonnummern, Rechnungs- und Lieferanschriften, Informationen zu bereits gekauften Produkten und E-Mail-Präferenzen.

„Der Täter war nicht in der Lage, irgendwelche Kredit- oder Debitkartennummern, Ablaufdaten oder CVVs einzusehen, da diese Informationen nicht auf thenorthface.com aufbewahrt werden“, teilte ein Unternehmenssprecher mit. Dort sei nur ein Token hinterlegt, der wiederum nur für Einkäufe auf der Website des Unternehmens benutzt werden könne.

In einer Pressemitteilung räumte das Unternehmen zudem ein, dass die Daten für nicht autorisierte Einkäufe benutzt wurden. Alle davon betroffenen Kunden seien benachrichtigt worden. Zudem würden die betrügerischen Einkäufe erstattet.

Unmittelbar nach der Entdeckung „ungewöhnlicher Aktivitäten“ begrenzte The North Face die Zahl der Anmeldeversuche von verdächtigen Quellen. Außerdem seien die Passwörter aller Konten zurückgesetzt worden, die in dem fraglichen Zeitraum aktiv waren. Um Betrugsversuche zu verhindern, habe man auch alle Tokens für hinterlegte Kredit- und Bankkarten gelöscht. Betroffene Kunden müssen als Folge nicht nur neue Passwörter anlegen, sondern auch ihre Bezahlinformationen erneut hinterlegen.

Credential Stuffing stellt eigentlich nur für Nutzer eine Gefahr dar, die Passwörter für mehr als einen Dienst oder Online-Shop verwenden. Deswegen rät The North Face seinen Kunden nun dringend, das auf thenorthface.com hinterlegte Kennwort nicht für andere Konten einzusetzen. „Denn wenn eine dieser anderen Seiten gehackt wird, könnten ihre E-Mail-Adresse und Passwort benutzt werden, um auf ihr Konto bei thenorthface.com zuzugreifen“, zitiert Bleeping Computer das Unternehmen.