Hackerii au furat datele private ale caselor de modă Gucci, Balenciaga și Alexander McQueen
Infractorii cibernetici au compromis datele personale a milioane de clienți Balenciaga, Gucci și Alexander McQueen, în urma unui atac informatic. Printre informațiile sustrase se numără numele, adresele de e-mail, numerele de telefon, domiciliile și chiar sumele totale cheltuite în magazinele de lux din întreaga lume, informează BBC.com.
Kering, compania-mamă a mărcilor de lux, a confirmat breșa de securitate și a anunțat că a raportat incidentul autorităților competente în materie de protecția datelor. Grupul a subliniat totodată că informațiile financiare, precum detaliile cardurilor bancare, nu au fost compromise.
Compania mai spune, potrivit BBC.com că a trimis e-mailuri clienților afectați, dar nu a precizat câte persoane și nici nu a făcut vreo declarație publică despre atacul cibernetic.
Din punct de vedere legal, compania nu este obligată să facă declarații publice cu privire la încălcare, atâta timp cât a notificat toate persoanele afectate prin alte mijloace.
Infractorii cibernetici din spatele atacului se autointitulează Shiny Hunters.
Aceștia susțin că au date legate de 7,4 milioane de adrese de e-mail unice, ceea ce sugerează că numărul total de victime individuale ar putea fi similar.
O mică mostră distribuită BBC-ului ca dovadă conținea mii de detalii despre clienți care par a fi autentice. După analizare, fișierele au fost șterse.
Unul dintre detaliile din datele furate este „Total Vânzări”, care arată câți bani a cheltuit o persoană cu fiecare marcă.
Se arată că unii clienți au cheltuit peste 10.000 de dolari, iar o mână de clienți au cheltuit între 30.000 și 86.000 de dolari în magazinele din eșantionul restrâns analizat de BBC.
Shiny Hunters pare să acționeze singur și a declarat pentru BBC, printr-o conversație pe Telegram, că a pătruns în secret în aprilie prin intermediul Kering.
Hackerul a contactat compania franceză la începutul lunii iunie și susține că a purtat negocieri intermitente cu aceștia pentru o răscumpărare care urma să fie plătită în Bitcoin. Compania neagă această afirmație, spunând că nu a purtat nicio conversație cu infractorul.
Compania declară că a refuzat să plătească hackerul, în conformitate cu recomandările forțelor de ordine.
„În iunie, am identificat faptul că o terță parte neautorizată a obținut acces temporar la sistemele noastre și a accesat date limitate despre clienți din unele dintre casele noastre. Nicio informație financiară – cum ar fi numere de cont bancar, informații despre carduri de credit sau numere de identificare emise de guvern – nu a fost implicată în incident”, a declarat un purtător de cuvânt al Kering, adăugând că, de atunci, și-a securizat sistemele IT.
Încălcarea de date care a avut loc în aprilie a survenit în contextul unui val de atacuri asupra unor mărci de lux, inclusiv Cartier și Louis Vuitton, care a dezvăluit, de asemenea, breșe de securitate clienților și publicului.
În iunie, experții în securitate cibernetică de la Google au emis un avertisment cu privire la o tendință de atacuri legate de Shiny Hunters, cărora gigantul tehnologic le-a căzut ulterior victimă.
Hackerul sau hackerii sunt cunoscuți de Google sub numele de UNC6040 și fură date prin păcălirea angajaților să le furnizeze datele de conectare pentru software-ul intern Salesforce al companiei.
Ce să faci dacă informațiile tale au fost furate
Informațiile furate în cadrul atacurilor cibernetice pot include numele, adresa, data nașterii și istoricul comenzilor online.
Escrocii pot folosi aceste informații pentru a încerca să pară autentici și să vă contacteze prefăcându-se a fi o altă organizație, inclusiv o bancă sau un guvern.
Așadar, este important să fiți vigilenți dacă primiți e-mailuri, mesaje sau apeluri telefonice suspecte, semnaleză BBC.com.
Rețineți că escrocii încearcă adesea să vă preseze să faceți ceva urgent.
Dacă primiți un apel de la bancă și nu sunteți sigur dacă este autentic, închideți și sunați la numărul de pe cardul dvs. sau pe site-ul băncii.
Specialiștii în securitate cibernetică recomandă schimbarea parolei și, dacă este posibil, utilizarea autentificării cu doi factori.
Parolele formate din trei cuvinte aleatorii sunt mai greu de spart și nu reutilizați parola în mai multe conturi.
