Luxusní módní skupina Kering – majitel prestižních značek Gucci, Balenciaga a Alexander McQueen – potvrdila, že hackeři v červnu 2025 ukradli z jejích systémů zákaznická data.
Miliony zákazníků luxusních módních značek vlastněných pařížskou společností Kering mohly během útoku dostat svá jména, data narození, telefonní čísla a e-mailové adresy, stejně jako podrobnosti o tom, kolik utrácejí v obchodech.
Naštěstí se zdá, že k úniku žádných osobních finančních údajů nedošlo.
Jak uvádí server DataBreaches, hackerská skupina ShinyHunters tvrdí, že poprvé pronikla do systému Gucci v roce 2024 a ukradla datovou sadu obsahující 43 milionů záznamů o zákaznících.
Datová sada téměř 13 milionů záznamů týkajících se zákazníků značek Balenciaga, Brioni a Alexander McQueen skončila také v rukou Shiny Hunters.
Skupina později tvrdila, že narušila bezpečnost společnosti tím, že ohrozila její CRM systém Salesforce.
Záznamy z chatu sdílené s DataBreaches ukazují, že do června 2025 Balenciaga vyjednávala se svými vyděrači o výkupném, přičemž společnost luxusního zboží zřejmě v určitém okamžiku souhlasila se zaplacením výkupného v bitcoinech v hodnotě 750 000 eur.
Pařížská policie 25. června oznámila, že zatkla pět lidí podezřelých z členství v prominentních členech podzemní stránky BreachForums, kde se dělají úniky informací. Jeden ze zatčených byl popsán jako vůdce ShinyHunters.
V tomto bodě chatu zástupce společnosti Balenciaga prohlašuje, že již nesouhlasí s placením tak vysokého výkupného, a jednání pokračovala až do poloviny srpna, což někteří mohou vnímat jako natahování vyděračů společností.
Mateřská společnost Kering nyní potvrdila, že u některých jejích značek došlo k úniku dat a že k „omezeným“ zákaznickým údajům získala přístup neoprávněná třetí strana. Dále uvádí, že o incidentu byli informováni zákazníci, místní regulační orgány a orgány činné v trestním řízení.
Popřela tvrzení, že by někdy zahájila jednání se společností ShinyHunters.
Zřejmou obavou je, že bohaté oběti by se mohly stát cílem následných útoků kyberzločinců a podvodníků prostřednictvím svých odhalených osobních údajů. Ačkoli hackeři neměli přístup k informacím o platebních kartách, skutečnost, že byly odhaleny e-mailové adresy, telefonní čísla, adresy a historie nákupů, vytváří příležitosti pro phishingové útoky a útoky sociálního inženýrství.
Milovníci módy, jejichž údaje se mohly dostat do rukou hackerů, by si měli dávat pozor na e-maily, které se vydávají za odesílatele značek Gucci, Balenciaga, Brioni, Alexander McQueen nebo dokonce bezpečnostního týmu společnosti Kering – zejména pokud žádají příjemce o kliknutí na odkaz, stažení přílohy nebo přihlášení k potvrzení svých údajů.
Kromě toho, vzhledem k tomu, že součástí narušení byla i telefonní čísla, existuje možnost možných phishingových SMS útoků a podvodných hovorů.
Zdroj: Bitdefender
