Ukradeni su mejlovi, kućne adrese, telefoni, ali i iznosi koje su kupci potrošili u luksuznim prodavnicama.
Nakon napada na matičnu kompaniju Kering, hakeri tvrde da su ukrali privatne podatke miliona kupaca luksuznih brendova Balenciaga, Gucci i Alexander McQueen.
Ukradeni podaci uključuju imena, mejl adrese, brojeve telefona, kućne adrese, kao i ukupne iznose koje su kupci potrošili u prodavnicama širom sveta. Kering je potvrdio bezbednosni incident i prijavio ga nadležnim telima za zaštitu podataka, naglašavajući da finansijske informacije poput brojeva kartica nisu kompromitovane.
Kompanija je obavestila pogođene kupce putem mejla, ali nije objavila javno saopštenje niti precizirala broj žrtava. Zakon je ne obavezuje da incident učini javnim sve dok su svi pogođeni pojedinci direktno obavešteni.
Napadači, koji se predstavljaju kao Shiny Hunters, tvrde da poseduju podatke povezane sa 7,4 miliona jedinstvenih mejl adresa. BBC je dobio mali uzorak kao dokaz, u kojem su se nalazili autentični podaci hiljada kupaca. Posebno zabrinjava "Total Sales" stavka, koja otkriva koliko je novca svaki kupac potrošio kod ovih brendova - u nekim slučajevima i preko 80.000 dolara, tvrdi BBC. To otvara mogućnost da upravo najbogatiji kupci postanu meta sekundarnih napada i prevara.
Shiny Hunters grupa tvrdi da je do provale došlo u aprilu preko Kering sistema, a da je u junu kontaktirala kompaniju pokušavajući da izdejstvuje otkup u bitkoinu. Kering negira bilo kakve pregovore sa napadačima i poručuje da je odbio plaćanje u skladu sa preporukama organa reda.
"U junu smo identifikovali da je neovlašćena treća strana privremeno pristupila našim sistemima i preuzela ograničene podatke kupaca. Nijedna finansijska informacija ili dokument poput pasoša i ličnih karata nisu kompromitovani", izjavio je portparol kompanije dodajući da su IT sistemi sada osigurani.
Incident se desio u trenutku talasa napada na luksuzne brendove - Cartier i Louis Vuitton su takođe potvrdili curenje podataka. Još nije jasno da li su povezani sa Shiny Hunters grupom.
Google-ovi bezbednosni eksperti već su upozorili na talas napada koji se vezuje za ovu grupu, koju interno nazivaju UNC6040. Ona je poznata po tome što obmanjuje zaposlene da predaju svoje pristupne podatke za Salesforce platformu, preko koje se dalje kradu poverljivi podaci.
Stručnjaci savetuju da svi potencijalno pogođeni korisnici promene lozinke, koriste dvofaktorsku autentifikaciju i budu posebno oprezni sa sumnjivim mejlovima i pozivima, jer kriminalci mogu zloupotrebiti ukradene podatke da se predstave kao banka ili državna institucija.