Киберпреступники похитили персональные данные миллионов клиентов люксовых брендов одежды Gucci, Balenciaga и Alexander McQueen, передаёт BBC. В результате атаки скомпрометированы имена, адреса (электронные и обычные), телефоны и суммы покупок, однако финансовая информация не пострадала.
Источник изображения: Samuel Regan-Asante/Unleashed
Инцидент произошёл ещё в апреле этого года, но широко известно о нём стало только сейчас. Злоумышленники получили временный доступ к внутренним системам компании Kering — материнской структуры вышеупомянутых брендов. Представители Kering уже подтвердили факт утечки и добавили, что о произошедшем уведомлены как клиенты, так и соответствующие государственные органы.
Хакер, стоящий за этой атакой, называет себя Shiny Hunters. Он утверждает, что располагает данными, связанными с 7,4 млн уникальных электронных адресов жертв кибератаки. В распоряжении BBC есть образец украденной информации, включающий несколько тысяч записей. Предварительная проверка подтвердила их подлинность. В частности, среди них есть сведения о суммах покупок. Некоторые клиенты приобретали товары на суммы до $86 тыс.
По словам представителя Kering, в июне компания выяснила, что «несанкционированная третья сторона получила временный доступ к нашим системам и к ограниченным данным клиентов некоторых брендов. Финансовая информация, такая как номера банковских счетов, банковских карт и государственные идентификаторы, не затронута».
Сам Shiny Hunters сказал, что пытался вести переговоры с Kering о выкупе утёкших данных за биткоины, но в Kering отрицают факт вступления в такие переговоры и добавляют, что полностью следуют рекомендациям правоохранительных органов.
Ранее происходили похожие атаки на два других люксовых бренда — Cartier и Louis Vuitton. Пока неизвестно, связаны ли эти инциденты между собой.
По данным Google, Shiny Hunters может быть не хакером-одиночкой, а группой хакеров, также обозначаемой как UNC6040. Она активно пользуется методами социальной инженерии.
