Cea mai tânără miliardară din lume are 29 de ani. A avut o idee care a îmbogățit-o rapid
Publicat acum 2 ore si 46 minute
Informațiile personale ale milioane de clienți Balenciaga, Gucci și Alexander McQueen au fost furate într-un atac cibernetic. Datele sustrase includ nume, adrese de e-mail, numere de telefon, adrese și sumele totale cheltuite în magazinele de lux din întreaga lume, scrie BBC.
Kering, compania-mamă a brandurilor de lux, a confirmat breșa de securitate și a anunțat că a informat autoritățile de protecție a datelor. Compania a precizat că nu au fost furate informații financiare, precum detalii despre carduri.
Kering spune că a trimis e-mailuri clienților afectați, însă nu a precizat câți au fost vizați și nici nu a făcut vreo declarație publică despre incident. Din punct de vedere legal, compania nu este obligată să facă un anunț public atâta timp cât a notificat persoanele afectate prin alte mijloace.
Atacul este revendicat de un grup de criminali cibernetici care se numesc Shiny Hunters. Aceștia susțin că dețin date legate de 7,4 milioane de adrese unice de e-mail, ceea ce ar sugera un număr similar de victime.
Un eșantion mic, oferit BBC ca probă, a conținut mii de date ale clienților, care par a fi autentice. După analiză, fișierele au fost șterse. Printre informațiile furate se află și rubrica „Total Sales”, care arată cât a cheltuit fiecare client.
În unele cazuri, clienții au cheltuit peste 10.000 de dolari, iar unii chiar între 30.000 și 86.000 de dolari, potrivit eșantionului analizat de BBC.
Această informație ridică îngrijorări majore, întrucât „marii cheltuitori” ar putea deveni ținte pentru alte atacuri sau escrocherii, dacă datele sunt vândute sau scurse către alți infractori.
Shiny Hunters a declarat pentru BBC, prin Telegram, că a spart sistemele în aprilie, prin intermediul Kering, și că a contactat compania în iunie, cerând o răscumpărare în Bitcoin. Kering neagă acest lucru, afirmând că nu a purtat discuții cu hackerul și că a refuzat să plătească, conform recomandărilor autorităților.
„În iunie am identificat că o terță parte neautorizată a avut acces temporar la sistemele noastre și a accesat date limitate ale unor clienți. Nicio informație financiară – precum numere de cont, date de card sau acte de identitate – nu a fost implicată în incident”, a declarat un purtător de cuvânt Kering, adăugând că sistemele IT au fost securizate între timp.
Breșa din aprilie a venit în contextul unui val de atacuri asupra altor branduri de lux, precum Cartier și Louis Vuitton, care au anunțat la rândul lor incidente similare. Nu se știe dacă acestea sunt legate de Shiny Hunters.
În iunie, experții Google în securitate cibernetică au avertizat asupra atacurilor legate de Shiny Hunters – cunoscuți în mediul de specialitate sub numele UNC6040 – care au vizat inclusiv gigantul tech, furând date prin păcălirea angajaților să își dezvăluie credențialele pentru sistemul intern Salesforce.
Ce să faci dacă ți-au fost furate datele
Informațiile furate în astfel de atacuri pot include numele, adresa, data nașterii și istoricul comenzilor online.
Escrocii le pot folosi pentru a părea credibili și a te contacta pretinzând că sunt de la bancă sau de la o instituție publică.
E important să fii vigilent dacă primești e-mailuri, mesaje sau apeluri suspecte. Atenție: de obicei, escrocii pun presiune să faci ceva urgent.
Dacă primești un apel de la bancă și nu ești sigur că e real, închide și sună tu la numărul de pe card sau de pe site-ul oficial.
Agenția Națională pentru Securitate Cibernetică recomandă schimbarea parolelor și activarea autentificării în doi pași. Parolele formate din trei cuvinte la întâmplare sunt mai greu de spart, iar reutilizarea aceleiași parole pe mai multe conturi trebuie evitată.