Хакер открадна данни за милиони клиенти на Gucci и Balenciaga, включително информация за покупките им
Киберпрестъпник е откраднал персоналните данни на милиони клиенти на първокласните марки за облекла Gucci, Balenciaga и Alexander McQueen, оповестява BBC. При офанзивата са били компрометирани имена, адреси (електронни и пощенски), телефонни номера и суми на покупки, само че финансовата информация не е била наранена.
Инцидентът е станал още през април тази година, само че едвам в този момент стана необятно прочут. Нападателите са получили краткотраен достъп до вътрешните системи на Kering, компанията майка на гореспоменатите марки. Представители на последната към този момент потвърдиха приключването на информация и допълниха, че за случая са известени както клиентите, по този начин и съответните държавни органи.
Хакерът, който стои зад тази офанзива назовава себе си ShinyHunters. Той твърди, че разполага с данни, свързани със 7,4 милиона неповторими имейл адреса на жертви на хакерската атака.
BBC разполага с извадка от откраднатата информация, включваща няколко хиляди записа. Предварителна инспекция удостовери тяхната достоверност. По-специално измежду тях има информация за сумите на покупките. Някои клиенти са закупили артикули за суми до 86 000 $.
Според представител на Kering през юни компанията е разкрила, че неупълномощена трета страна е получила краткотраен достъп до нейните системи и до лимитирани данни за клиентите на някои марки. Финансова информация като номера на банкови сметки, номера на банкови карти и държавни идентификатори не е била наранена.
Самият ShinyHunters съобщи, че се е опитал да договаря с Kering за откуп на изтеклите данни против биткойни, само че Kering отхвърлиха да са влизали в такива договаряния и прибавиха, че са спазвали напълно напътствията на правоприлагащите органи.
Преди това сходни офанзиви имаше против две други първокласни марки – Cartier и Louis Vuitton. Все още не е известно дали тези произшествия са свързани. Според Гугъл Shiny Hunters може да не е уединен хакер, а група, обозначена и като UNC6040. Тя интензивно употребява техники за обществено инженерство.
