Thought Leadership
Die bekannte Outdoor-Marke The North Face, ein Tochterunternehmen des US-Konzerns VF Corporation, hat einen Cyberangriff auf ihr Kundensystem öffentlich gemacht.
Dabei konnten Angreifer offenbar auf personenbezogene Daten zugreifen. Die Attacke ereignete sich bereits im April 2025, wurde jedoch erst Ende Mai bekannt gegeben.
Auffällige Aktivitäten und rasche Analyse
Am 23. April 2025 entdeckte VF Corp ungewöhnliche Aktivitäten auf der Website von The North Face. Nach einer internen Untersuchung wurde festgestellt, dass es sich um einen sogenannten Credential Stuffing-Angriff handelte. Obwohl laut Unternehmen keine gesetzliche Meldepflicht bestand, entschloss man sich dennoch zu einer Benachrichtigung betroffener Nutzer.
Was ist Credential Stuffing?
Bei einem Credential Stuffing-Angriff nutzen Cyberkriminelle gestohlene Zugangsdaten, die meist aus früheren Datenlecks stammen und im Darknet kursieren. Diese Daten werden automatisiert auf verschiedenen Websites ausprobiert – in der Hoffnung, dass Nutzer Passwörter mehrfach verwenden.
Benjamin Fabre, Mitgründer und Geschäftsführer des Cybersicherheitsunternehmens DataDome, betont: „81 % der Internetnutzer verwenden dieselben oder ähnliche Passwörter für mehrere Konten.“ Dadurch sei es für Angreifer verhältnismäßig einfach, gültige Login-Daten zu finden. Solche Aktivitäten bleiben oft lange unentdeckt, da ein normaler Login auf einer Website kein auffälliges Verhalten darstellt.
Keine Zahlungsinformationen betroffen
Laut VF Corp wurden keine Zahlungsdaten kompromittiert. Kreditkarteninformationen wie Kartennummer, Ablaufdatum oder Prüfcode (CVV) seien weder gespeichert noch einsehbar gewesen. Stattdessen wird auf der Website lediglich ein sogenannter Token gespeichert, der nur innerhalb des Systems von The North Face nutzbar ist. Die eigentliche Zahlungsabwicklung erfolgt über einen externen Dienstleister.
Diese Daten könnten betroffen sein
Folgende persönliche Informationen aus Kundenkonten könnten bei dem Angriff kompromittiert worden sein:
- Vor- und Nachname
- E-Mail-Adresse
- Geburtsdatum (falls gespeichert)
- Telefonnummer (falls gespeichert)
- Lieferadressen
- Bestellhistorie
- Nutzerpräferenzen
Risiken und Empfehlungen für Kunden
Auch wenn keine Bankdaten gestohlen wurden, können persönliche Daten für Identitätsdiebstahl missbraucht werden. Angreifer könnten mit den Informationen gefälschte Konten erstellen oder Social Engineering-Attacken durchführen.
Kundinnen und Kunden sollten daher umgehend ihre Passwörter ändern – nicht nur bei The North Face, sondern auch bei anderen Konten, bei denen dasselbe Passwort verwendet wurde. Die Wiederverwendung von Passwörtern sollte grundsätzlich vermieden werden.
Ein bekanntes Problem bei VF Corp
The North Face ist nicht zum ersten Mal Ziel eines Credential Stuffing-Angriffs. Bereits 2022 wurden rund 200.000 Nutzerkonten kompromittiert. Außerdem wurde der Mutterkonzern VF Corporation im Dezember 2023 Opfer eines großangelegten Ransomware-Angriffs, bei dem Daten von über 35 Millionen Kunden betroffen waren.
VF Corp zählt mit Marken wie Vans, Timberland und Adidas zu den weltweit größten Herstellern von Bekleidung und Schuhen. Der Konzern betont, die Sicherheit der Kundendaten sehr ernst zu nehmen – auch wenn vergangene Vorfälle auf wiederkehrende Schwachstellen hinweisen.
