Unbekannte haben Informationen über 194'900 Online-Kunden von The North Face erbeutet: Name und Vorname, Geschlecht, Kaufverhalten, Rechnungs- und Versandadresse, Telefonnummer, Datum der Anmeldung, Treuepunkte.

Dies vermeldete zuerst das Fachportal «Bleeping Computer», nachdem es eine entsprechende Kundeninformation des Outdoor-Ausrüsters einsehen konnte.

The North Face wurde Opfer einer so genannten Credential-Stuffing-Attacke; das heisst, die Hacker nutzten die Login-Informationen von Kunden, welche sie bei anderen Gelegenheiten erbeutet hatten, und versuchten damit auch den Einbruch im Outdoormode-Online-Shop – bis es gelang (mehr).

Bereits im November 2020 war solch ein Einbruch bei The North Face gelungen. Damals wie heute wurden die Kunden dazu aufgefordert, sich neu zu registrieren. Immerhin: Die Zahlungsinformationen gelangten nicht nach aussen.

Die so genannten Credential-Stuffing-Attacken gelingen, weil viele Menschen sich auf mehrerern Seiten mit den gleichen Eingangs-Informationen registrieren. Erlangt also ein Übeltäter die Daten für das Login an einem Ort, so werden diese Informationen rasch zum Trojanischen Pferd für den Einstieg bei anderen populären Sites.

Und so erinnert The North Face in seinem Kundenschreiben wieder daran: «Wir empfehlen Ihnen dringend, nicht dasselbe Passwort für Ihr Konto bei thenorthface.com zu verwenden, welches sie auf anderen Websites einsetzen.»

Es wäre wohl eine Erinnerung, den man bei jedem Registrierungsprozess hinschreiben könnte.