Хакеры похитили данные клиентов Gucci, Balenciaga и других люксовых брендов. Модный французский конгломерат Kering сообщил о масштабной кибератаке. В руки мошенников попала информация о миллионах состоятельных покупателей. Согласно официальному заявлению компании, из внутренней базы утекли имена, номера телефонов и адреса электронной почты покупателей, но критически важная финансовая информация не затронута.
Компания уже уведомила регуляторов и начала рассылку предупреждений пострадавшим клиентам. Взлом был обнаружен еще в июне этого года, но широко известно об этом стало только сейчас, после публикации в СМИ. Группа Kering уже подтвердила несанкционированный доступ к своим IT-системам и данным клиентов некоторых модных домов. Ответственность за этот взлом взяла на себя группировка ShinyHunters. По ее утверждению, хакеры получили данные, связанные более чем с 7 млн уникальных email-адресов, в сумме более 56 млн записей. Среди них — истории покупок, контактные данные, имена, фамилии, даты рождения и так далее.
В сообщениях СМИ в связи с утечкой чаще всего упоминаются Gucci, Balenciaga, Alexander McQueen. Это ведущие бренды группы, при этом Kering официально не перечисляет список пострадавших компаний, но подтверждает, что речь идет о некоторых модных домах.
Как заявили в концерне, финансовые реквизиты, например, данные карт или информация, связанная с личной идентификацией, в частности, номера социального страхования не хранятся в этих базах данных и не подверглись хакерской атаке. Масштаб, обозначенный группой ShinyHunters, пока что не подтверждается официально. Сама группа не дает каких-то оценок тому, сколько клиентов, в каких странах и регионах оказались затронуты атакой. Но в Kering говорят о том, что оперативно сообщили в компетентные органы защиты данных каждого государства и, кроме того, рассылают затронутым клиентам уведомления. Журналисты сообщают, что хакеры готовы опубликовать суммы наиболее дорогих покупок и наиболее лояльных клиентов, которые очень много тратят в брендах группы».
Хакерская группа ShinyHunters, которая взяла на себя ответственность за атаку на Kering, уже не в первый раз взламывает системы защиты крупных компаний. Специализируются мошенники на люксовом ритейле. Полученного пакета данных хватит для того, чтобы начать серию хищений у клиентов пострадавших брендов. Обычно используются технологии социальной инженерии, иногда применяется и простой шантаж. Еще один метод хакеров — шантаж самой компании, которая допустила утечку своих данных. Средний размер выкупа — $140 тыс.