Die Outdoor-Bekleidungsmarke „The North Face“ mit Sitz in Kalifornien, war anscheinend Ziel eines groß angelegten IT-Angriffs, bei dem angeblich 194.905 Konten auf der Webseite des Unternehmen gehackt wurden. Dies berichtet das auf IT-Sicherheit spezialisierte Magazin BleepingComputer. Demnach begann der Angriff auf die Webseite von „The North Face“ am 26. Juli 2022. Die Administratoren entdeckten die ungewöhnlichen Aktivitäten am 11. August 2022 und konnten sie am 19. August 2022 stoppen.
BleepingComputer erklärt, das es sich bei dem Angriff um einen Credential Stuffing-Angriff handelte, bei dem die Angreifer E-Mail-Adressen/Benutzernamen und Passwortkombinationen, die sie aus anderen Datenhacks erhalten haben nutzen um sich in Benutzerkonten auf anderen Websites einzuhacken. Das so genannte Passwort-Recyclings, trifft dann zu wenn eine Person dieselben Anmeldedaten auf mehreren Online-Plattformen verwendet.
Nach der Untersuchung des Angriffs stellte North Face fest, dass es den Angreifern gelungen war, mit gültigen Anmeldedaten in fast 200.000 Konten einzudringen und möglicherweise auf die folgenden Kundendaten zuzugreifen: Vollständiger Name, Kaufhistorie, Rechnungsadresse, Versandadresse, Telefonnummer, Datum der Kontoeröffnung, Geschlecht und XPLR-Pass-Belohnungsdatensätze.
Laut NorthFace werden Zahlungsinformationen wie Kreditkartendaten nicht auf der Webseite gespeichert, so dass die Angreifer wohl keinen Zugriff auf sensible Finanzdaten hatten. Als Reaktion auf den Sicherheitsvorfall versendet die Muttergesellschaft der Marke, die VF Corporation (ehemals Vanity Fair Mills), Benachrichtigungen über die Datenverletzung an die betroffenen Kunden. Außerdem wurden alle Benutzerpasswörter zurückgesetzt und alle Zahlungskarten-Token auf Konten, auf die unbefugte Eindringlinge Zugriff hatten, gelöscht.
Betroffene Kunden, die über ein Konto auf der Webseite verfügen, müssen daher ein neues Passwort eingeben und ihre Zahlungskartendaten erneut eingeben, um einen Einkauf zu tätigen. Wichtig ist es immer unterschiedliche Passwörter zu verwenden. Nützlich sind Passwortmanager zum speichern und schnellem Abruf von Nutzernamen und Passwörtern. Dies ist bereits das zweite Mal, dass The North Face seine Passwörter nach einem Angriff zurückgesetzt hat, das letzte Mal im November 2020.
