Datele clienților brandurilor Gucci, Balenciaga și Alexander McQueen, inclusiv sumele cheltuite pe produse de lux, au fost furate de hackeri.

Datele personale ale clienților acestor branduri ar fi fost compromise în cadrul unui atac asupra grupului francez Kering, posibil afectând milioane de utilizatori.

Kering a confirmat existența breșei printr-un comunicat oficial, fără a identifica public mărcile afectate, precizând că în iunie a depistat o terță parte neautorizată ce a accesat temporar sistemele și a vizat date limitate ale clienților din anumite case de modă.

Incidentul pare să facă parte dintr-un val mai amplu de atacuri ce au vizat în acest an branduri de lux și comercianți cu amănuntul.

Securitatea datelor a fost compromisă și la Cartier, membru al grupului Richemont, precum și la câteva dintre mărcile deținute de LVMH (Louis Vuitton Moet Hennessy).

În luna iulie, autoritatea de protecție a datelor din Hong Kong a deschis o anchetă privind o scurgere de informații ce afectează aproximativ 419.000 de clienți ai Louis Vuitton, parte a grupului LVMH.

Înregistrările furate includ nume, adrese de e-mail, numere de telefon, adrese fizice și totalurile cheltuite în magazinele acestor branduri.

Brandul a precizat că nu au fost furate informații financiare, precum numerele cardurilor de credit sau conturile bancare.

Hackerii, auto-denumiți „Shiny Hunters”, susțin că dețin date legate de aproximativ 7,4 milioane de adrese de e-mail unice.

Grupul a spus că breșa a fost comunicată autorităților competente iar clienții au fost notificați conform reglementărilor locale; nu se oferă detalii despre țările în care magazinele afectate operează.

Un eșantion mic prezentat de hackeri ca probe conținea mii de detalii despre clienți care păreau autentice, iar fișierele respective au fost șterse.

Printre câmpurile extrase din date se află eticheta „Vânzări totale”, indicând suma cheltuită de o persoană pentru fiecare marcă.

Există cazuri în care achizițiile depășeau 10.000 de dolari, iar altele între 30.000 și 86.000 de dolari în magazinele din eșantionul analizat.

Această cantitate de date provoacă îngrijorare, deoarece poate atrage infractori cibernetici secundari sau escroci în cazul în care informațiile sunt distribuite sau vândute pe piața neagră.

Grupul denumit „Shiny Hunters” pare să opereze independent și a comunicat prin Telegram că a compromis brandurile de lux în luna aprilie, exploatând vulnerabilități din sistemele grupului Kering.