Cyberkriminelle stehlen persönliche Kundendaten
Cartier und The North Face haben bestätigt, dass Hacker persönliche Daten aus ihren Systemen entwendet haben.
Cartier erklärte, Unbefugte hätten kurzzeitig Zugriff auf interne Bereiche erhalten.
The North Face entdeckte die Attacke im April und informierte betroffene Kunden direkt per E-Mail.
Beide Unternehmen betonten, dass zwar Namen und E-Mail-Adressen betroffen seien, Zahlungsdaten aber geschützt blieben.
Internationale Marken melden wachsende Bedrohung
Neben Cartier und The North Face wurden auch Adidas, Harrods und Victoria’s Secret Opfer ähnlicher Angriffe.
Marks & Spencer sowie die Co-op erlitten im April erhebliche Störungen durch gezielte Cyberattacken.
Bei der Co-op kam es zu Lieferengpässen, während M&S mit massiven Online-Problemen kämpft.
Die zuständige Strafverfolgungsbehörde kündigte an, den Tätern mit höchster Priorität nachzugehen.
Hacker setzen auf gestohlene Passwörter aus alten Datenlecks
The North Face teilte mit, dass die Täter „Credential Stuffing“ einsetzten.
Dabei verwenden Angreifer bereits gestohlene Zugangsdaten und hoffen, dass Nutzer Passwörter mehrfach nutzen.
In manchen Fällen verschafften sich die Hacker Zugang zu Versandadressen und Kaufverläufen.
Betroffene Kunden wurden aufgefordert, ihre Passwörter sofort zu ändern.
Die Muttergesellschaft VF Corporation meldete bereits im Dezember 2023 einen separaten Vorfall.
Damals war die Marke Vans betroffen, und Kunden wurden über mögliche Risiken informiert.
Cartier stärkt Schutzmaßnahmen nach dem Vorfall
Cartier gab an, dass nur ein begrenzter Teil der Kundendaten kompromittiert wurde.
Wichtige Informationen wie Passwörter und Kreditkartendaten blieben laut Unternehmen unangetastet.
Cartier habe den Vorfall rasch eingedämmt, zusätzliche Sicherheitsmaßnahmen umgesetzt und Behörden informiert.
Kunden wurden direkt benachrichtigt – die Inhalte der Mitteilung wurden von unabhängigen Medien bestätigt.
Experten warnen vor langanhaltender Gefahr für Händler
IT-Sicherheitsexperte James Hadley erklärte, dass der Einzelhandel ein dauerhaftes Ziel für Hacker sei.
Er wies darauf hin, dass gespeicherte Kundendaten einen enormen Anreiz für Cyberkriminelle darstellen.
Die Angreifer täuschen dabei oft echte Marken vor, um weitere Informationen zu erbeuten.
Hadley betonte, dass Hacker gestohlene Daten häufig erst nach Monaten oder Jahren nutzen.
Auswirkungen auf den Handel zeigen sich deutlich
Adidas bestätigte, dass Informationen von Kundenservice-Anfragen entwendet wurden.
Victoria’s Secret musste seine US-Webseite im Mai infolge eines Angriffs vorübergehend abschalten.
Die Co-op meldete leere Regale und Lieferprobleme nach dem Vorfall.
Marks & Spencer erwartet Online-Störungen bis mindestens Juli und rechnet mit 300 Millionen Pfund Verlust.
Gleichzeitig wurde bekannt, dass der Vorstandschef von M&S ein Gehalt von 7 Millionen Pfund erhält.
