Die Outdoor-Bekleidungsmarke The North Face wurde von einem großen Schlag getroffen Credential-Stuffing-Angriff wo Hacker Benutzernamen und Passwörter von anderen Datenschutzverletzungen verwendeten, um Zugang zu Kundenkonten zu erhalten.
Laut a Hinweis auf Datenschutzverletzung (öffnet in neuem Tab) von der Firma gesehen von Piepender Computer (öffnet in neuem Tab)wurden etwa 194.905 Kundenkonten gehackt.
Während der Angriff Ende Juli dieses Jahres begann, entdeckten die Administratoren der Website von The North Face am 11. August erstmals ungewöhnliche Aktivitäten und konnten sie am 19. August stoppen.
Kundeninformationen werden angezeigt, aber keine Zahlungsdetails
Nach einer Untersuchung der Angelegenheit stellte The North Face fest, dass die verantwortlichen Hacker auf die vollständigen Namen, Kaufhistorie, Rechnungs- und Lieferadressen, Telefonnummern, Kontoerstellungsdaten, Geschlechter und XPLR-Pass-Prämiendatensätze der Kunden zugreifen konnten.
Glücklicherweise speichert das Unternehmen jedoch keine Zahlungsdetails wie Kredit- und Debitkarteninformationen auf seiner Website, sodass die Angreifer nicht auf diese Informationen zugreifen konnten.
In einer an betroffene Kunden versandten Datenschutzverletzung erklärte die Muttergesellschaft von The North Face, VF Corporation (ehemals Vanity Fair Mills), dass sie nur einen „Token“ mit den Zahlungskarten der Kunden auf ihrer Website verknüpft, während ihr Drittanbieter-Zahlungsabwickler Benutzer behält ‘ Kartendetails.
Gleichzeitig wurden alle Benutzerkennwörter zurückgesetzt und ihre Zahlungskartentoken, auf die die Hacker zugegriffen hatten, gelöscht. Wenn Kunden das nächste Mal einen Artikel auf der Website von The North Face kaufen möchten, müssen sie ein neues Passwort eingeben und ihre Zahlungsinformationen erneut eingeben.
Was tun, wenn Sie ein betroffener North Face-Kunde sind?
Betroffene North Face-Kunden müssen ein neues Passwort für ihre Konten auswählen, und es sollte sowohl stark als auch einzigartig sein. Dies kann zwar mit einem Passwortgenerator erfolgen, viele der Die besten Passwort-Manager schließen Sie auch diese Fähigkeit ein.
Da Kundennamen und Telefonnummern offengelegt wurden, sollten Sie vorläufig auch besonders vorsichtig sein, wenn Sie Ihren Posteingang überprüfen oder ans Telefon gehen. Dies liegt daran, dass die verantwortlichen Hacker versuchen könnten, andere Angriffe zu starten, indem sie die Informationen verwenden, die sie von der Website von The North Face erhalten haben.
The North Face empfiehlt außerdem, dass Benutzer ihre Konten auf verdächtige Aktivitäten überwachen. Das Unternehmen bietet jedoch keinen kostenlosen Zugriff auf die beste Dienste für Identitätsdiebstahl zu dieser Zeit. Trotzdem kann es sich lohnen, sich anzumelden Norton LifeLock, Identitätsschutz oder einen ähnlichen Dienst, nur um auf der sicheren Seite zu sein.
Überraschenderweise ist dies bereits das zweite Mal, dass The North Face von einem Credential-Stuffing-Angriff betroffen ist. Der letzte ereignete sich bereits im November 2020, und das Unternehmen unternahm damals ähnliche Schritte.