Cyberkriminelle knacken 200.000 Benutzerkonten

Bei einer Credential-Stuffing-Attacke setzen Cyberkriminelle gestohlene Anmeldedaten ein, um mit groß angelegten automatisierten Login-Anfragen Zugriff auf weitere Benutzerkonten, Systeme oder Applikationen zu erhalten. Einer solchen Attacke fiel nach eigenen Angaben erst kürzlich die Bekleidungsmarke The North Face zum Opfer. Dem Unternehmen zufolge startete der Angriff auf die Webseite bereits Ende Juli. Doch die Administratoren hätten ihn erst am 11. August entdeckt und eine Woche später gestoppt, heißt es.

Diese Kundeninfos können betroffen sein

Nach der Untersuchung des Vorfalls stellte The North Face fest, dass die Angreifer rund 200.000 Kunden-Accounts mit gültigen Anmeldeinformationen knacken und möglicherweise auf folgenden Kundeninformationen zuzugreifen konnten:

• Vollständiger Name

• Kaufhistorie

• Rechnungsadresse

• Lieferanschrift

• Telefonnummer

• Erstellungsdatum des Kontos

• Geschlecht

• XPLR-Pass-Prämienunterlagen (Bonusprogramm des Herstellers)

Die Angreifer seien jedoch nicht in der Lage gewesen, irgendwelche Kredit- oder Debitkartennummern, Ablaufdaten oder CVVs einzusehen, da diese Informationen nicht auf thenorthface.com aufbewahrt würden, versichert der Bekleidungshersteller. "Wir bewahren nur einen Token auf, der mit Ihrer Zahlungskarte verknüpft ist, und nur unser Drittanbieter speichert die Daten der Zahlungskarte", erklärt das Unternehmen.

Als Reaktion auf die Sicherheitsverletzung verschickte die Muttergesellschaft VF Corporation eine Benachrichtigung an die betroffenen Kunden. Auch wurden alle Benutzerkennwörter zurückgesetzt sowie alle Zahlungskartentoken gelöscht. Die Attacke war nicht die erste – und auch vermutlich nicht der letzte Cyberangriff auf The North Face: Bereits im Oktober 2020 wurde das Unternehmen in Form von Credential Stuffing attackiert. Wie viele Kunden damals betroffen waren, ist jedoch nicht bekannt.