Paragon Trace Group

Dashboard
Abmelden

Kundendaten von North Face und Cartier bei Cyberangriffen gestohlen

Paratraceg23
Paratraceg23
Kundendaten von North Face und Cartier bei Cyberangriffen gestohlen

Die Modemarke The North Face und der Luxusjuwelier Cartier gehören zu den jüngsten Einzelhändlern, die Datenlecks durch Cyberangriffe gemeldet haben.

North Face informierte einige Kunden per E-Mail über einen „kleineren Angriff“, der im April dieses Jahres entdeckt wurde. Cartier erklärte, dass sich eine „unbefugte Partei vorübergehend Zugang zu unserem System verschafft“ habe.

Beide Marken betonen, dass Kundennamen und E-Mail-Adressen entwendet wurden, keine finanziellen Informationen seien jedoch betroffen.

In den vergangenen Wochen kam es zu einer Welle von Cyberangriffen auf bekannte Einzelhändler – darunter Adidas, Victoria’s Secret und Harrods. Auch Marks & Spencer (M&S) und Co-op erlitten massive Betriebsstörungen durch Angriffe im April.

Die National Crime Agency des Vereinigten Königreichs erklärte, die Ergreifung der Verantwortlichen habe höchste Priorität.

Angriffsmethoden und Auswirkungen

North Face gab an, dass die Angreifer eine Methode namens „Credential Stuffing“ einsetzten – hierbei werden gestohlene Benutzernamen und Passwörter aus früheren Datenlecks ausprobiert, in der Hoffnung, dass Nutzer dieselben Zugangsdaten mehrfach verwenden.

Dabei könnten Versandadressen und Kaufhistorien einiger Kunden eingesehen worden sein. Betroffene Nutzer wurden aufgefordert, ihre Passwörter zu ändern.

Die Muttergesellschaft von North Face, VF Corporation, wurde bereits im Dezember 2023 Opfer eines separaten Cyberangriffs, bei dem auch Kunden der Marke Vans betroffen waren.

Cartier teilte mit, es habe sich um einen Angriff gehandelt, bei dem „begrenzte Kundeninformationen“ erbeutet wurden – Passwörter und Zahlungsdaten seien nicht betroffen. Das Unternehmen habe die Schwachstelle eingedämmt, seine Sicherheitsmaßnahmen verstärkt und den Vorfall den zuständigen Behörden gemeldet.

Eine wachsende Bedrohung für den Einzelhandel

Experten warnen, dass Einzelhändler durch die Fülle an Kundendaten besonders gefährdet sind. James Hadley, Gründer der Cybersicherheitsfirma Immersive, bezeichnete die Angriffe als „harte Realität“ der Branche. Hacker könnten gestohlene Daten nutzen, um legitime Unternehmen zu imitieren und langfristig weitere Informationen zu erbeuten.

Im Mai hatte Adidas erklärt, dass Daten von Nutzern des Kundensupports gestohlen wurden. Victoria’s Secret musste seine US-Website wegen eines Sicherheitsvorfalls offline nehmen. Der Angriff auf Co-op führte zu leeren Regalen, und M&S erwartet durch Störungen seiner Onlinedienste einen Gewinnrückgang von rund £300 Millionen.

Die Sicherheitslage im Einzelhandel bleibt angespannt – mit wachsenden Risiken für Unternehmen und Verbraucher.

de_DEDE
en_USEN de_DEDE