Die Outdoor-Bekleidungsmarke The North Face wurde von einem großen Cyberangriff getroffen, bei dem fast 200.000 Kundenkonten gehackt wurden.
Das Unternehmen bestätigte, dass seine Website thenorthface.com von einem groß angelegten Credential-Stuffing-Angriff betroffen war, der zum Hacken von 194.905 Kundenkonten geführt hat.
Die Angreifer waren in der Lage, E-Mail-Adressen und Passwörter von Benutzern sowie auf Benutzerkonten gespeicherte persönliche Informationen zu stehlen – es scheint jedoch, dass keine Zahlungs- oder Kartendaten betroffen waren.
Bruch der Nordwand
Das Unternehmen kontaktiert nun betroffene Kunden, informiert sie über den Angriff und weist sie an, ihre Passwörter umgehend zu aktualisieren.
In einem Dokument zur Benachrichtigung über einen Verstoß (öffnet in neuem Tab)teilte The North Face Kunden mit, dass es am 11. August 2022 „ungewöhnliche Aktivitäten“ auf seiner Website festgestellt habe. Nach einer Untersuchung stellte es fest, dass Angreifer irgendwann zwischen dem 26. Juli und dem 19. August 2022 einen Credential-Stuffing-Angriff gegen die Website gestartet hatten .
Credential-Stuffing-Angriffe sehen vor, dass Kriminelle Anmelde- oder Authentifizierungsdaten wie E-Mail-Adressen und Passwörter aus früheren Datenschutzverletzungen oder -lecks verwenden, um andere Konten zu finden, bei denen sie sich anmelden können.
In diesem Fall bestätigte The North Face, dass die Angreifer auf Details wie vollständige Namen, Kaufhistorie, Rechnungs- und Lieferadressen, Telefonnummern und sogar Geschlecht zugreifen konnten.
Glücklicherweise wurden auf der Website keine Zahlungsdetails gespeichert, sodass alle Kredit- und Debitkartendaten sicher blieben.
„Wir bewahren keine Kopie der Zahlungskartendaten auf thenorthface.com auf. Wir speichern nur ein mit Ihrer Zahlungskarte verknüpftes „Token“, und nur unser externer Zahlungskartenprozessor speichert Zahlungskartendaten“, stellte das Unternehmen fest.
“Der Token kann nur auf thenorthface.com verwendet werden, um einen Kauf einzuleiten.”
Betroffene Benutzerkonten und Passwörter wurden zurückgesetzt, wobei die Benutzer angewiesen wurden, starke und eindeutige neue Passwörter zu wählen, die auf keinen anderen Websites oder Plattformen verwendet werden.
Über Piepender Computer (öffnet in neuem Tab)