Διαρροή προσωπικών δεδομένων εκατομμυρίων πελατών Gucci, Balenciaga και McQueen από κυβερνοεπίθεση

Κυβερνοεγκληματίες έκλεψαν τα προσωπικά δεδομένα πιθανώς εκατομμυρίων πελατών των Balenciaga, Gucci και Alexander McQueen σε μια επίθεση.

Τα κλεμμένα προσωπικά δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, ταχυδρομικές διευθύνσεις και το συνολικό ποσό που δαπάνησαν οι πελάτες στα καταστήματα πολυτελείας σε όλο τον κόσμο.

Η Kering, μητρική εταιρεία των luxury brands, επιβεβαίωσε τη διαρροή και δήλωσε πως ενημέρωσε τις αρμόδιες αρχές προστασίας δεδομένων. Η εταιρεία ανέφερε πως δεν εκλάπησαν οικονομικά στοιχεία, όπως λεπτομέρειες καρτών.

Επίσης, γνωστοποίησε ότι έχει στείλει email στους πελάτες που επηρεάστηκαν, χωρίς ωστόσο να αναφέρει πόσοι είναι, ούτε να κάνει δημόσιες δηλώσεις για την επίθεση. Νομικά, η εταιρεία δεν υποχρεούται να προβεί σε δημόσια ανακοίνωση για τη διαρροή, εφόσον έχει ενημερώσει με άλλον τρόπο όλα τα άτομα που επηρεάζονται.

Ο κυβερνοεγκληματίας πίσω από την επίθεση αυτοαποκαλείται Shiny Hunters. Ισχυρίζεται ότι έχει δεδομένα που συνδέονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις email, κάτι που υποδηλώνει ότι ο συνολικός αριθμός θυμάτων μπορεί να είναι παρόμοιος.

Ένα μικρό δείγμα που μοιράστηκε με το BBC ως απόδειξη περιείχε χιλιάδες στοιχεία πελατών, τα οποία φαίνονταν γνήσια. Αφού αναλύθηκαν, τα αρχεία διαγράφηκαν. Μία από τις λεπτομέρειες που περιλαμβάνονται στα κλεμμένα δεδομένα είναι το «Σύνολο Αγορών», που δείχνει πόσα χρήματα έχει ξοδέψει κάποιος σε κάθε brand.

Σε κάποιες περιπτώσεις, πελάτες φαίνεται να έχουν ξοδέψει πάνω από 10.000 δολάρια, ενώ σε μερικούς τα ποσά κυμαίνονταν από 30.000 έως 86.000 δολάρια, σύμφωνα με το μικρό δείγμα που ανέλυσε το BBC. Αυτή η πληροφορία προκαλεί ιδιαίτερη ανησυχία, καθώς μπορεί να οδηγήσει σε στοχευμένες επιθέσεις ή απάτες σε μεγάλους πελάτες, εάν τα δεδομένα διαρρεύσουν σε άλλους εγκληματίες.

Οι Shiny Hunters φαίνεται να δρουν μόνοι τους και δήλωσαν στο BBC μέσω Telegram ότι παραβίασαν τα συστήματα των luxury brands τον Απρίλιο μέσω της Kering.

Ο χάκερ επικοινώνησε με τη γαλλική εταιρεία στις αρχές Ιουνίου και ισχυρίζεται ότι βρέθηκε σε διαπραγματεύσεις για λύτρα σε Bitcoin. Η Kering το διαψεύδει, λέγοντας πως δεν είχε καμία συζήτηση με τον εγκληματία.

Η εταιρεία σημείωσε ότι αρνήθηκε να πληρώσει τον χάκερ, σύμφωνα με τις πάγιες συμβουλές των αρχών ασφαλείας.

«Τον Ιούνιο, εντοπίσαμε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε προσωρινά πρόσβαση στα συστήματά μας και έλαβε περιορισμένα δεδομένα πελατών από κάποιες από τις φίρμες μας. Κανένα οικονομικό στοιχείο —όπως τραπεζικοί λογαριασμοί, στοιχεία πιστωτικών καρτών ή κρατικά έγγραφα ταυτοποίησης— δεν περιλαμβανόταν στο περιστατικό», δήλωσε εκπρόσωπος της Kering, προσθέτοντας πως τα συστήματα πληροφορικής έχουν πλέον ασφαλιστεί.

Η παραβίαση, που σημειώθηκε τον Απρίλιο, συνέπεσε με κύμα επιθέσεων σε luxury brands όπως οι Cartier και Louis Vuitton, που επίσης γνωστοποίησαν διαρροές δεδομένων σε πελάτες και κοινό.

Δεν είναι γνωστό εάν οι επιθέσεις αυτές συνδέονται με τους Shiny Hunters. Τον Ιούνιο, ειδικοί κυβερνοασφάλειας της Google εξέδωσαν προειδοποίηση για μια τάση επιθέσεων που συνδέονται με τους Shiny Hunters, από τους οποίους επλήγη και η ίδια η Google.

Οι χάκερ είναι γνωστοί στη Google με την ονομασία UNC6040, και φέρονται να αποσπούν δεδομένα εξαπατώντας υπαλλήλους ώστε να παραδώσουν τα στοιχεία σύνδεσης σε εσωτερικά συστήματα της εταιρείας, όπως το λογισμικό Salesforce.

(Πηγή: BBC News)