Χάκερς απέκτησαν πρόσβαση και έκλεψαν τα προσωπικά στοιχεία πιθανώς εκατομμυρίων πελατών των πολυτελών οίκων Balenciaga, Gucci και Alexander McQueen, σε μία σοβαρή Κυβερνοεπίθεση .
Τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας, καθώς και το συνολικό ποσό που έχει ξοδέψει κάθε πελάτης στα καταστήματα παγκοσμίως. Η Kering, η μητρική εταιρεία των συγκεκριμένων luxury brands, επιβεβαίωσε την παραβίαση και δήλωσε ότι έχει ενημερώσει τις αρμόδιες αρχές προστασίας δεδομένων. Όπως υπογραμμίζει η εταιρεία, δεν υπήρξε κλοπή οικονομικών στοιχείων, όπως αριθμών καρτών.
Η εταιρεία έχει αποστείλει ενημερωτικά email στους πελάτες που επηρεάστηκαν, χωρίς όμως να ανακοινώσει πόσοι είναι ή να προβεί σε δημόσιες δηλώσεις σχετικά με το περιστατικό. Νομικά, δεν υποχρεούται να προβεί σε δημόσια ανακοίνωση εφόσον έχει ενημερώσει τους άμεσα ενδιαφερόμενους με άλλα μέσα. Οι δράστες, που αυτοαποκαλούνται Shiny Hunters, ισχυρίζονται ότι κατέχουν δεδομένα που αφορούν 7,4 εκατομμύρια μοναδικές διευθύνσεις email, κάτι που δείχνει ότι τα θύματα μπορεί να είναι εξίσου πολλά.
Ένα μικρό δείγμα των δεδομένων που έδωσαν ως απόδειξη στο BBC περιείχε χιλιάδες λεπτομέρειες πελατών που φαίνονται γνήσιες. Μετά την ανάλυση, τα αρχεία διαγράφηκαν. Στα κλεμμένα δεδομένα περιλαμβάνεται και η στήλη «Συνολικές Αγορές», που αποκαλύπτει πόσα χρήματα έχει ξοδέψει κάθε πελάτης σε κάθε μάρκα. Σε μερικές περιπτώσεις, πελάτες φαίνεται να έχουν ξοδέψει πάνω από 10.000 δολάρια, ενώ κάποιοι λίγοι έφτασαν να ξοδέψουν από 30.000 έως 86.000 δολάρια στα καταστήματα, σύμφωνα με το μικρό δείγμα που ανέλυσε το BBC.
Αυτή η πληροφορία εγείρει ιδιαίτερη ανησυχία, καθώς οι μεγάλοι πελάτες μπορεί να γίνουν στόχος επιπλέον επιθέσεων ή απάτης αν τα στοιχεία διαρρεύσουν σε άλλους εγκληματίες. Οι Shiny Hunters φαίνεται να δρουν μόνοι τους και δήλωσαν στο BBC μέσω συνομιλίας στο Telegram ότι παραβίασαν τα συστήματα των οίκων πολυτελείας τον Απρίλιο μέσω της Kering. Οι χάκερ επικοινώνησαν με την γαλλική εταιρεία στις αρχές Ιουνίου και ισχυρίζονται ότι διαπραγματεύονται λύτρα σε Bitcoin. Η Kering αρνείται οποιαδήποτε διαπραγμάτευση με τους δράστες.
Η εταιρεία δηλώνει πως αρνήθηκε να πληρώσει λύτρα, ακολουθώντας τις συμβουλές των αρχών ασφαλείας. «Τον Ιούνιο εντοπίσαμε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε προσωρινή πρόσβαση στα συστήματά μας και πρόσβαση σε περιορισμένα δεδομένα πελατών ορισμένων από τα brands μας. Δεν υπήρξε παραβίαση οικονομικών στοιχείων όπως αριθμοί τραπεζικών λογαριασμών ή πιστωτικών καρτών», ανέφερε εκπρόσωπος της Kering, προσθέτοντας ότι τα συστήματα ασφαλείας έχουν ενισχυθεί.
Η παραβίαση, που συνέβη τον Απρίλιο, έγινε την ίδια περίοδο με άλλες επιθέσεις σε πολυτελή brands όπως Cartier και Louis Vuitton, οι οποίες επίσης ανακοίνωσαν αντίστοιχα περιστατικά. Δεν έχει διευκρινιστεί αν οι επιθέσεις αυτές σχετίζονται με τους Shiny Hunters. Τον Ιούνιο, ειδικοί κυβερνοασφάλειας της Google προειδοποίησαν για σειρά επιθέσεων που συνδέονται με τους Shiny Hunters, που αποτέλεσαν και οι ίδιοι στόχο αυτών των χάκερ. Η Google αναφέρει τους δράστες ως UNC6040, οι οποίοι κλέβουν δεδομένα με την μέθοδο της απάτης μέσω εξαπάτησης υπαλλήλων για να αποσπάσουν τα στοιχεία σύνδεσης σε εσωτερικό λογισμικό Salesforce.
Πηγή: tanea.gr
