Datele furate includ nume, adrese de e-mail, numere de telefon, adrese de domiciliu și sumele totale cheltuite în magazinele de lux din întreaga lume.
Kering, compania-mamă a brandurilor, a confirmat atacul și a anunțat că a informat autoritățile de protecție a datelor. Compania a precizat că nu au fost furate informații financiare, precum detalii despre carduri.
Kering a primis e-mailuri clienților afectați
Kering spune că a trimis e-mailuri clienților afectați, însă nu a precizat câți au fost vizați și nici nu a făcut vreo declarație publică despre incident. Din punct de vedere legal, compania nu este obligată să facă un anunț public atâta timp cât a notificat persoanele afectate prin alte mijloace.
Hackerii, care s-au identificat ca „Shiny Hunters” pentru BBC, au transmis că au acces la datele a 7,4 milioande de adrese de e-mail.
Un eșantion împărtășit de către hackeri ca dovadă conținea mii de detalii despre clienți, care păreau a fi autentice. Odată analizate, fișierele au fost șterse.
Datele furate arată cât a cheltuit fiecare client la Gucci, McQueen și Balenciaga
Printre datele furate se află și rubrica „Vânzări totale”, care arată cât a cheltuit fiecare client la brandurile de lux. Unii clienți au cheltuit peste 10.000 de dolari, iar câțiva chiar între 30.000 și 86.000 de dolari, potrivit eșantionului analizat de BBC.
Această informație ridică îngrijorări majore, pentru că persoanele care au cheltuit cel mai mult ar putea deveni ținte pentru alte atacuri sau escrocherii, dacă informațiile vor fi făcute publice ori vândute altor infractori.
Gruparea „Shiny Hunters” a declarat pentru BBC, prin Telegram, că a spart sistemele Kering în aprilie, și că, în iunie, ar fi încercat să negocieze o răscumpărare în Bitcoin. Kering neagă însă acest lucru și afirmă că nu a discutat niciodată ci hakerul. De asemenea, Kering subliniază că nu a plătit nicio răscumpărare, respectând recomandările autorităților.
Breșa din aprilie a venit în contextul unui val de atacuri asupra altor branduri de lux, precum Cartier și Louis Vuitton, care au anunțat la rândul lor incidente similare. Nu este clar însă dacă atacurile sunt conectate între ele sau nu.
În iunie, experții Google în securitate cibernetică au avertizat asupra atacurilor realizate de Shiny Hunters, cunoscuți și sub denumirea UNC6040. Aceștia folosesc tactici care păcălesc angajații să divulge datele de autentificare pentru programele interne, cum ar fi Salesforce. Până și gigantul Google a ajuns recent victimă a acestui tip de atac.
