Persönliche Daten bei Angriffen auf Luxus- und Outdoor-Marken entwendet
Cartier und The North Face meldeten Cyberangriffe, bei denen Kundendaten kompromittiert wurden.
Cartier gab an, dass Unbekannte kurzzeitig unautorisierten Zugriff auf interne Systeme erhielten.
The North Face entdeckte im April eine „kleinere“ Attacke und informierte betroffene Kunden direkt per E-Mail.
Beide Unternehmen bestätigten, dass Namen und E-Mail-Adressen betroffen waren, jedoch keine Zahlungsinformationen.
Welle von Sicherheitsverletzungen erschüttert den Einzelhandel
Auch andere bekannte Marken wie Adidas, Harrods und Victoria’s Secret wurden kürzlich Ziel von Angriffen.
Marks & Spencer sowie die Co-op berichteten im April von erheblichen Betriebsstörungen durch Cybervorfälle.
Die Co-op kämpfte mit Lieferproblemen, M&S hatte Ausfälle im Onlinegeschäft.
Die britische Strafverfolgungsbehörde erklärte, dass die Ergreifung der Täter oberste Priorität habe.
Hacker nutzen mehrfach verwendete Zugangsdaten
The North Face teilte mit, dass die Angreifer „Credential Stuffing“ einsetzten.
Diese Methode verwendet Zugangsdaten aus früheren Datenlecks, in der Hoffnung, dass Nutzer Passwörter wiederverwenden.
Angreifer konnten möglicherweise auf Versandinformationen und Bestellverläufe zugreifen.
Das Unternehmen forderte betroffene Kunden auf, ihre Passwörter sofort zu ändern.
Die Konzernmutter VF Corporation war bereits im Dezember 2023 Opfer eines anderen Angriffs.
Damals waren Kunden der Marke Vans betroffen und wurden entsprechend gewarnt.
Cartier ergreift Maßnahmen und informiert Behörden
Cartier erklärte, dass nur ein begrenzter Teil der Kundendaten abgeflossen sei.
Weder Passwörter noch Kreditkartendaten wurden laut Unternehmensangaben kompromittiert.
Nach Bekanntwerden des Vorfalls verstärkte Cartier seine IT-Sicherheitsmaßnahmen.
Das Unternehmen meldete den Angriff den zuständigen Behörden und informierte betroffene Kunden direkt.
Eine von unabhängigen Medien eingesehene E-Mail bestätigte die genannten Informationen.
Fachleute sehen zunehmende Gefahr für den Handel
Sicherheitsexperte James Hadley warnte vor steigenden Risiken im Einzelhandel.
Er erklärte, dass Händler durch die Speicherung großer Mengen an Kundendaten zu attraktiven Zielen werden.
Cyberkriminelle nutzten diese Informationen, um sich als vertrauenswürdige Marken auszugeben.
Hadley betonte, dass gestohlene Daten oft erst viel später für weitere Angriffe verwendet würden.
Auswirkungen der Angriffe treffen Unternehmen hart
Adidas berichtete, dass Daten von Personen entwendet wurden, die sich an den Kundendienst wandten.
Victoria’s Secret musste im Mai nach einem Vorfall die US-Webseite vorübergehend abschalten.
Die Co-op kämpfte mit leeren Regalen, nachdem die Lieferkette durch den Angriff unterbrochen wurde.
Marks & Spencer rechnet mit Online-Störungen bis Juli und erwartet einen Verlust von rund 300 Millionen Pfund.
Zusätzlich wurde bekannt, dass der Vorstandsvorsitzende von M&S ein Jahresgehalt von 7 Millionen Pfund erhält.
