Der Bekleidungshersteller The North Face hat eine nicht näher genannte Zahl von Kundenpasswörtern zurückgesetzt. Auslöser war einem Bericht von Bleeping Computer zufolge ein erfolgreicher Credential-Stuffing-Angriff am 9. Oktober. Dabei setzen Hacker bereits durchgesickerte Anmeldedaten in großen Mengen ein, um sich Zugang zu anderen Online-Plattformen zu verschaffen.
„Der Täter war nicht in der Lage, irgendwelche Kredit- oder Debitkartennummern, Ablaufdaten oder CVVs einzusehen, da diese Informationen nicht auf thenorthface.com aufbewahrt werden“, teilte ein Unternehmenssprecher mit. Dort sei nur ein Token hinterlegt, der wiederum nur für Einkäufe auf der Website des Unternehmens benutzt werden könne.
In einer Pressemitteilung räumte das Unternehmen zudem ein, dass die Daten für nicht autorisierte Einkäufe benutzt wurden. Alle davon betroffenen Kunden seien benachrichtigt worden. Zudem würden die betrügerischen Einkäufe erstattet.
Unmittelbar nach der Entdeckung „ungewöhnlicher Aktivitäten“ begrenzte The North Face die Zahl der Anmeldeversuche von verdächtigen Quellen. Außerdem seien die Passwörter aller Konten zurückgesetzt worden, die in dem fraglichen Zeitraum aktiv waren. Um Betrugsversuche zu verhindern, habe man auch alle Tokens für hinterlegte Kredit- und Bankkarten gelöscht. Betroffene Kunden müssen als Folge nicht nur neue Passwörter anlegen, sondern auch ihre Bezahlinformationen erneut hinterlegen.
Credential Stuffing stellt eigentlich nur für Nutzer eine Gefahr dar, die Passwörter für mehr als einen Dienst oder Online-Shop verwenden. Deswegen rät The North Face seinen Kunden nun dringend, das auf thenorthface.com hinterlegte Kennwort nicht für andere Konten einzusetzen. „Denn wenn eine dieser anderen Seiten gehackt wird, könnten ihre E-Mail-Adresse und Passwort benutzt werden, um auf ihr Konto bei thenorthface.com zuzugreifen“, zitiert Bleeping Computer das Unternehmen.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…