Shinyhunters’ın Kering’i hacklediği, Gucci, Balenciaga ve Alexander McQueen müşteri verilerini açığa çıkardığı, dolandırıcılık risklerini artırdığı ve mızrak kimlik avı.
Gucci, Balenciaga ve Alexander McQueen gibi en iyi moda evlerinden müşterilerin özel bilgileri, yeni bir siber saldırıda çalındı. Bildirildiğine göre, bu veri ihlalinin arkasındaki hacker grubu, bu lüks markaların Paris merkezli ana şirketi Kering’i hedefleyen kötü şöhretli Shinyhunters.
Bilgisayar korsanlarının Nisan 2025’te gerçekleştiğini iddia ettiği veri ihlali, sadece Haziran 2025’te Kering tarafından keşfedildi. Şirket olayı doğruladı ve ilgili veri koruma yetkililerini ve müşterilerini e -posta ile bilgilendirdi.
Kering, “Yetkisiz bir üçüncü taraf, sistemlerimize geçici olarak erişim sağladı ve bazı evlerimizden sınırlı müşteri verilerine erişti” dedi.
Kering, isimler, e -posta adresleri, telefon numaraları ve ev adresleri gibi kişisel bilgilerin çalındığını bildirirken, kredi kartı numaraları gibi finansal bilgilerin alınmadığını da sözlerine ekledi. Şirket, bilgisayar korsanlarının ağlarına nasıl girdiğini açıklamadı, ancak o zamandan beri BT sistemlerini güvence altına aldı.
Shinyhunters, 7.4 milyon benzersiz e -posta adresi aldığını iddia ediyor. BBC tarafından incelenen çalınan verilerin küçük bir kısmı, insanların mağazalarda ne kadar para harcadığını gösteren ayrıntıları içeriyordu.
Örneklemdeki bazı müşteriler 10.000 doların üzerinde harcadı ve birkaçı 86.000 dolara ulaştı. Bu bilgi büyük bir endişe kaynağıdır, çünkü bu yüksek harcanan müşterilerin gelecekteki dolandırıcılık ve hack’ler için hedeflerini oluşturabilir.
Müzakereler ve İnkarlar
Müzakerelerin transkriptlerini gözden geçiren ve bu olay hakkında ilk yayınlayan Databreaches.net’e göre, Shinyhunters Haziran ayı başında Balenciaga’ya ulaştı. Bilgisayar korsanları, Balenciaga’nın Bitcoin’de 750.000 dolarlık bir fidye ödemeyi kabul ettiğini ve hatta bir ilk işlem yaptığını, ancak daha sonra anlaşmadan geri çekildiğini iddia etti.
Ancak Kering, herhangi bir müzakerenin gerçekleştiğini açıkça reddetti ve kolluk kuvvetlerinden gelen tavsiyelerin ardından herhangi bir fidye ödemediğini söyledi.
Bu saldırı daha büyük bir trendin parçası gibi görünüyor, Cartier ve Louis Vuitton gibi diğer lüks şirketler de aynı zamanda benzer veri ihlallerini bildiriyor. Hacker grubunun ayrıca, çalışanları giriş bilgilerini bırakmaları için kandırdığı bilinen dağınık örümcek olarak bilinen farklı bir gruptan yardım aldığından şüpheleniliyor.
Bu taktik, bu yaz dünya çapında 700’den fazla şirketi etkileyen Salesforce kampanyasında kullanıldı. Google Tehdit Araştırmacıları, bu grubu Salesforce platformunu kötüye kullanan yeni bir hack kampanyasına bağladılar.
Bu markaların müşterisiyseniz, çok dikkatli olmak önemlidir. Çalınan bilgiler, dolandırıcılar tarafından sahte e -postaların veya mesajların gerçek görünmesini sağlamak için kullanılabilir.
Uzman bilgiler
Hackread.com’a yapılan bir yorumda, Roger Grimes, Knowbe4’teki Veri Odaklı Savunma Evangelisti– Bu tür veri ihlallerinden sonra müşteri için en büyük riskin, sahte bir e -posta veya mesajın çok gerçek görünmesi için çalınan verileri kullanan “Spear Kimlik avı” adı verilen çok akıllı bir aldatmaca olduğu konusunda uyardı.
Roger, dolandırıcıların Gucci gibi bir marka gibi davranabileceği ve güncellenmiş kredi kartı bilgileri isteyebileceği konusunda uyardı ve eskisinin acilen değiştirilmesi gerektiğini iddia etti. Scammer gerçek satın alma geçmişinize erişebildiğinden, taleplerini meşru görünen geçmiş detayları içerebilir ve bu da aldatmaca için düşme olasılığını artırabilir.