200.000 Kundenkonten von North Face wurden gestohlen
Benutzerkonten auf der The North Face Website wurden Opfer eines Hackerangriffs. Der Angriff dauerte einen Monat, wobei die Brute-Force-Methode zum Einsatz kam. Nach Angaben des Unternehmens gelang es den Angreifern, etwa 200.000 Konten zu übernehmen. Der Vorfall wurde bekannt, weil das Unternehmen nach dem Gesetz verpflichtet ist, einen solchen Angriff zu melden. Ein ähnliches Gesetz gilt in Deutschland. The North Face hat die von dem Angriff betroffenen Nutzer informiert.
Kommentar von Vadym Khvoinytskyi
Die Brute-Force-Methode
Die Brute-Force-Methode ist eine recht alte und bekannte Methode zum Hacken von Konten. Diese Art von Angriffen lässt sich recht einfach abwehren, da sie leicht zu erkennen sind. Es ist überraschend, dass The North Face den Hackern erlaubt hat, den Angriff einen Monat lang auszuführen. In der Regel bedeutet dies, dass das Unternehmen keine automatischen Tools zur Erkennung von Bedrohungen einsetzt. Diese Tools sind nicht immer in der Lage, ausgefeiltere Angriffe zu erkennen, was eine Analyse durch einen Cybersicherheitsexperten erfordert. So bieten wir unseren Kunden in der Regel regelmäßige eingehende Schwachstellenanalysen und kontinuierliche Analysen durch automatische Tools mit einem Dashboard für eine schnellere Reaktion. Außerdem ist auf die Nützlichkeit von Rechtsvorschriften im Bereich der Cybersicherheit hinzuweisen, die uns helfen zu verstehen, welche Schwachstellen einige Unternehmen noch haben und welche Angriffe von Angreifern durchgeführt werden. Das Unternehmen hat die von dem Angriff betroffenen Nutzer benachrichtigt. Wir empfehlen ebenso, Ihre Passwörter zu ändern, wenn Sie ein Konto auf der The North Face-Website hatten, und noch mehr, wenn Sie dasselbe Passwort für mehrere Konten verwenden.
Quelle:
