Online-Shop von Outdoor-Händler The-North-Face gehackt

Der für Outdoor-Mode bekannte Händler The-North-Face wurde Opfer einer Hacking-Attacke. Laut dem Tech-Portal Bleeping Computer wurden bei dem Angriff, welcher bereits im August geschah, fast 200.000 Datensätze von Kunden erbeutet. Die Hacker nutzten hierfür eine so genannte Credential-Stuffing-Attacke. Dabei werden Login-Daten aus anderweitigen Datenlecks durchprobiert, bis passende Treffer erzielt werden. Die Betreiber von The-North-Face informieren sämtliche betroffene Kunden nun persönlich.

Zahlungsdaten sind nicht betroffen

Wie Bleeping Computer weiter berichtet, begann der Angriff auf den Online-Shop bereits am 26. Juli, wurde jedoch erst am 11. August durch die Betreiber festgestellt. Durch den Einsatz verschärfter Sicherheitsvorkehrungen soll die Gefahr dann zum 19. August beendet worden sein. Doch bis zu diesem Zeitpunkt war es den Hacker bereits gelungen, 194.905 Datensätze einzusehen.

Die direkt auf der Website gespeicherten Kundendaten sind dabei Name, Adresse, Rechnungsadresse, Telefonnummer sowie Einkaufshistorie. Zahlungsdaten, wie beispielsweise Kreditkarteninformationen, würden nicht direkt auf der Website gesichert und konnten daher durch die Hacker nicht eingesehen werden. 

In einem Schreiben, welches jetzt an alle betroffenen Kunden von The-North-Face versandt wird, heißt es: „Wir bewahren keine Kopie der Zahlungsdaten auf thenorthface.com auf. Stattdessen wird dort nur ein "Token", welcher mit den Zahlungsinformationen verknüpft ist, aufbewahrt. Lediglich unser externer Zahlungsabwickler hat direkten Zugriff auf die Zahlungsinformationen.“

So wurde die Attacke durchgeführt

Eine Credential-Stuffing-Attacke nutzt neben vorliegenden Daten aus einem Datenleck vor allem auch das mangelnde digitale Sicherheitsempfinden der Menschen aus. So nutzen viele Internetnutzer ein und dasselbe Passwort auf mehreren Internetseiten, oder kehren bei Passwortwechseln zu einem zuvor bereits genutztem Passwort zurück. Durch solche Fehler haben Hacker es leicht, auch mit älteren Passwortdaten die Zugänge zu Websites zu knacken. 

Um den Angreifern Einhalt zu gebieten, hat The-North-Face sämtliche Kundenpasswörter zurückgesetzt. Auch die Kunden, deren nicht kompromittiert wurden, werden beim nächsten Login dazu aufgefordert ein neues, sicheres Passwort zu vergeben. Darüber hinaus raten die Betreiber dazu, auch die Passwörter auf anderen Websites zu ändern, sofern dort dasselbe genutzt wurde.

Vorwurf an The-North-Face

Das Portal Heise verweist darauf, dass bei der Durchführung einer Credential-Stuffing-Attacke automatisch so lange Login-Daten durchprobiert werden, bis der Zugang gelingt. Diese Vielzahl an fehlerhaften Login-Versuchen hätte dabei seitens The-North-Face Alarmglocken laut werden lassen müssen. Ebenso seltsam wirkt die späte Bekanntmachung des Vorfalls, der dem Unternehmen selbst vor über einem Monat auffiel. 

Zum Mutterkonzern von The-North-Face, VF Corporation, gehören neben dem Outdoor-Label außerdem Marken wie Vans, Timberland, Eastpack und Dickies. Zumindest für Vans.com liegt Bleeping Computer ebenfalls ein Schreiben an betroffene Hacking-Opfer vor. Auch hier wurde Ende August versucht, per Credential-Stuffing-Attacke zuzugreifen.