Clienții fideli ai marilor case de modă se confruntă acum cu riscul ca datele lor personale să fie expuse în urma unui atac cibernetic recent. Grupul Kering, care deține branduri precum Gucci, Balenciaga și Alexander McQueen, a confirmat că hackerii au accesat sistemele sale în aprilie și au sustras informații sensibile despre clienți.
Detalii despre breșa de securitate
Atacul a vizat date precum nume, adrese de e-mail, numere de telefon, adrese poștale și sumele totale cheltuite de clienți în magazinele de lux. Într-un eșantion analizat de BBC, s-a constatat că unele persoane au cheltuit peste 10.000 de dolari, iar câteva chiar între 30.000 și 86.000 de dolari. Aceste informații pot fi folosite de infractori pentru escrocherii suplimentare.
- Date expuse: nume, adrese, istoricul cumpărăturilor
- Nu au fost compromise informații financiare precum carduri sau conturi bancare
- Eșantionul analizat a fost șters după verificare
Kering a informat autoritățile de protecție a datelor, însă nu a emis o declarație publică. Conform legii, compania trebuie să anunțe direct persoanele afectate, dar nu este obligată să comunice public. Nu se știe exact câți clienți au fost afectați, însă hackerii susțin că dețin 7,4 milioane de adrese de e-mail unice.
Printre datele sustrase se află și informații despre „Total Sales”, care arată cât a cheltuit fiecare client la aceste branduri. Acest detaliu îi poate face pe clienții cu cheltuieli mari să devină ținte pentru alte atacuri sau tentative de fraudă, dacă datele vor fi făcute publice sau vândute către alți infractori.
Cine sunt hackerii implicați în atac
Gruparea cibernetică „Shiny Hunters” a revendicat atacul. Aceștia au comunicat cu BBC prin Telegram, afirmând că au pătruns în sistemele Kering în aprilie. Hackerii spun că au contactat compania franceză la începutul lunii iunie și că au purtat negocieri pentru o răscumpărare plătită în Bitcoin. Totuși, compania neagă orice discuție cu atacatorii și afirmă că a refuzat să plătească, respectând recomandările autorităților.
Metode folosite de hackeri
Potrivit Google, gruparea este cunoscută și sub numele UNC6040. Aceasta folosește tehnici de phishing pentru a obține datele de autentificare ale angajaților, în special pentru platforma Salesforce. În iunie, experții Google au avertizat asupra acestei metode, după ce și compania lor a fost vizată de un atac similar.
Breșa de securitate din aprilie a avut loc într-o perioadă în care și alte branduri de lux, precum Cartier și Louis Vuitton, au raportat incidente similare. Nu există dovezi clare că aceste atacuri ar fi legate între ele.
Reacția companiilor și recomandări pentru clienți
Kering a declarat că a întărit măsurile de securitate ale sistemelor IT după incident. „În iunie, am identificat că o terță parte neautorizată a obținut acces temporar la sistemele noastre și a accesat date limitate ale unor clienți. Nicio informație financiară, precum numere de cont bancar, carduri sau acte de identitate, nu a fost implicată în incident”, a transmis un purtător de cuvânt.
- Schimbați parolele conturilor asociate brandurilor afectate
- Folosiți autentificarea cu doi factori acolo unde este posibil
- Nu reutilizați aceeași parolă pe mai multe platforme
Centrul Național de Securitate Cibernetică recomandă alegerea unor parole formate din trei cuvinte aleatorii, care sunt mai greu de spart. De asemenea, este important să fiți atenți la e-mailuri, mesaje sau apeluri suspecte. Dacă primiți un apel de la bancă și nu sunteți sigur de autenticitate, închideți și apelați numărul oficial de pe card sau de pe site-ul băncii.
Scammerii pot folosi datele furate pentru a se da drept instituții oficiale și a încerca să obțină informații suplimentare sau să vă determine să acționați rapid. Fiți vigilenți și nu furnizați date sensibile fără verificări suplimentare.
Ce urmează pentru clienții afectați
Valul de atacuri asupra brandurilor de lux a pus în alertă atât companiile, cât și clienții. Investigațiile continuă, iar autoritățile colaborează pentru a identifica sursa atacurilor și pentru a limita consecințele. Shiny Hunters rămâne o amenințare activă, iar specialiștii recomandă prudență maximă în perioada următoare.
Rămâne de văzut câți clienți vor deveni ținte pentru tentative de fraudă în lunile ce urmează. În această situație, vigilența și măsurile de securitate personală sunt esențiale pentru a reduce riscul unor noi incidente.
Sursa: BBC News
