Kundendaten bei gezielten Angriffen auf Luxusmarken kompromittiert
Cartier und The North Face haben bestätigt, dass sie Opfer von Cyberangriffen wurden, bei denen persönliche Kundendaten entwendet wurden.
Cartier teilte mit, dass Unbefugte kurzzeitig Zugriff auf interne Systeme erhielten.
The North Face entdeckte den Angriff im April und informierte betroffene Kunden direkt per E-Mail.
Beide Unternehmen erklärten, dass lediglich Namen und E-Mail-Adressen gestohlen wurden – keine Zahlungsdaten waren betroffen.
Immer mehr bekannte Händler melden Datenlecks
In den vergangenen Wochen meldeten zahlreiche prominente Einzelhändler ähnliche Vorfälle.
Adidas, Harrods und Victoria’s Secret berichteten über Angriffe, bei denen Kundendaten kompromittiert wurden.
Marks & Spencer und die Co-op mussten nach Angriffen im April mit massiven Störungen kämpfen.
Die Co-op war mit Lieferengpässen konfrontiert, während M&S weiterhin unter digitalen Ausfällen leidet.
Die britische Strafverfolgungsbehörde kündigte an, die Täter mit höchster Priorität zu verfolgen.
Hacker nutzen bekannte Zugangsdaten für neue Angriffe
The North Face gab an, dass sogenannte „Credential Stuffing“-Angriffe eingesetzt wurden.
Dabei testen Hacker gestohlene Passwörter aus früheren Datenlecks, um sich Zugang zu neuen Konten zu verschaffen.
In einigen Fällen konnten sie offenbar auch auf Versandadressen und Kaufhistorien zugreifen.
Das Unternehmen forderte betroffene Kunden auf, ihre Passwörter umgehend zu ändern.
Die Muttergesellschaft VF Corporation war bereits im Dezember 2023 Ziel eines separaten Angriffs.
Damals wurde die Marke Vans kompromittiert und Kunden vor möglichen Datenrisiken gewarnt.
Cartier reagiert schnell und informiert Behörden
Cartier betonte, dass nur ein begrenzter Teil der Kundendaten betroffen war.
Laut Unternehmen wurden weder Passwörter noch Kreditkarteninformationen entwendet.
Man habe den Vorfall zügig eingedämmt und zusätzliche Sicherheitsmaßnahmen umgesetzt.
Cartier meldete den Angriff an die zuständigen Stellen und informierte betroffene Kunden per E-Mail.
Die Angaben aus der Mitteilung wurden von unabhängigen Medien bestätigt.
Fachleute sehen wachsende Gefahr für den Handel
IT-Sicherheitsexperte James Hadley warnte vor einer zunehmenden Bedrohung für den Einzelhandel.
Er erklärte, dass Händler wegen ihrer großen Datenmengen attraktive Ziele für Cyberkriminelle seien.
Solche Daten würden häufig genutzt, um seriöse Marken zu imitieren und weitere Informationen zu erschleichen.
Hadley wies darauf hin, dass Täter oft Geduld zeigen und gestohlene Daten erst später verwenden.
Folgen für große Marken sind deutlich spürbar
Adidas gab an, dass Daten von Personen gestohlen wurden, die den Kundendienst kontaktiert hatten.
Victoria’s Secret musste im Mai nach einem Angriff ihre US-Webseite vorübergehend offline nehmen.
Die Co-op meldete leere Regale infolge von Lieferausfällen nach dem Angriff.
Marks & Spencer rechnet mit Online-Störungen bis Juli und einem finanziellen Verlust von rund 300 Millionen Pfund.
Zusätzlich wurde bekannt, dass das Jahresgehalt des Vorstandschefs auf 7 Millionen Pfund gestiegen ist.
