Angriffe auf bekannte Marken legen Kundendaten offen
Cartier und The North Face haben bestätigt, dass Cyberangriffe auf ihre Systeme persönliche Kundendaten offengelegt haben.
Cartier informierte darüber, dass Unbefugte kurzzeitig Zugriff auf interne Systeme erhielten.
The North Face entdeckte den Angriff im April und informierte betroffene Kunden direkt per E-Mail.
Beide Unternehmen erklärten, dass lediglich Namen und E-Mail-Adressen betroffen waren – Zahlungsdaten blieben geschützt.
Große Einzelhändler melden vermehrt Sicherheitsvorfälle
Neben Cartier und The North Face meldeten auch Adidas, Harrods und Victoria’s Secret Datenpannen.
Marks & Spencer und die Co-op wurden im April ebenfalls Ziel von Angriffen, die ihre Abläufe erheblich störten.
Die Co-op hatte mit Lieferausfällen zu kämpfen, während M&S noch immer mit Online-Störungen kämpft.
Die nationale Strafverfolgungsbehörde betonte, die Aufklärung dieser Fälle habe höchste Priorität.
Hacker nutzen bekannte Passwörter erneut aus
The North Face erklärte, dass die Angreifer eine Methode namens „Credential Stuffing“ einsetzten.
Dabei nutzen Kriminelle gestohlene Zugangsdaten aus früheren Lecks, um andere Konten zu knacken.
Teilweise konnten Hacker auf Versandadressen und Bestellverläufe zugreifen.
The North Face forderte betroffene Kunden dazu auf, ihre Passwörter umgehend zu ändern.
Bereits im Dezember 2023 war die Muttergesellschaft VF Corporation Opfer eines separaten Angriffs.
Damals war die Marke Vans betroffen – auch dort erhielten Kunden Sicherheitshinweise.
Cartier stärkt nach Angriff die IT-Sicherheit
Cartier teilte mit, dass lediglich begrenzte Informationen entwendet wurden.
Das Unternehmen betonte, dass weder Passwörter noch Zahlungsdaten kompromittiert worden seien.
Nach Bekanntwerden des Angriffs wurden sofortige Maßnahmen zum Schutz der Systeme eingeleitet.
Cartier informierte zuständige Behörden und kontaktierte betroffene Kunden direkt per E-Mail.
Unabhängige Medien bestätigten die Angaben aus dem Kundenschreiben.
Experten warnen vor langfristigen Risiken im Handel
Cybersecurity-Experte James Hadley erklärte, Einzelhändler seien zunehmend Angriffsziel für Cyberkriminelle.
Er betonte, dass große Datenmengen von Kunden zu einem lukrativen Ziel führen.
Gestohlene Informationen würden gezielt verwendet, um sich als vertrauenswürdige Marken auszugeben.
Hadley warnte, dass Täter gestohlene Daten oft erst Monate oder Jahre später einsetzen.
Folgen der Angriffe treffen Unternehmen spürbar
Adidas berichtete, dass Daten von Personen gestohlen wurden, die den Kundenservice kontaktierten.
Victoria’s Secret nahm im Mai nach einem Vorfall die US-Webseite zeitweise offline.
Bei der Co-op führten Lieferausfälle zu leeren Regalen in vielen Filialen.
Marks & Spencer erwartet Einschränkungen bis Juli und einen Verlust von etwa 300 Millionen Pfund.
Zudem wurde bekannt, dass das Jahresgehalt des Vorstandschefs auf 7 Millionen Pfund angestiegen ist.
