Em abril, o grupo cibercriminal Shiny Hunters violou Kering, o conglomerado de luxo francês que possui marcas como Gucci, Balenciaga e Alexander McQueen. O ataque expôs os nomes, endereços de email, números de telefone, endereços e quantidades totais de gastos de clientes em todo o mundo. Kering confirmou que se recusou a pagar um resgate de bitcoin exigido pelo grupo.
Quais dados do cliente foram roubados em violação de caçadores brilhantes?
Os dados roubados incluíram informações de contato pessoais e históricos detalhados de compra, mas não continham dados financeiros confidenciais. Segundo um porta -voz de Kering, a violação envolveu acesso temporário a seus sistemas.
“Em junho, identificamos que um terceiro não autorizado obteve acesso temporário a nossos sistemas e acessamos dados limitados de clientes de algumas de nossas casas. Nenhuma informação financeira – como números de contas bancárias, informações sobre cartão de crédito ou números de identificação emitidos pelo governo – esteve envolvido no incidente”.
Os caçadores brilhantes alegaram ter dados associados a 7,4 milhões de endereços de email exclusivos. Para verificar sua reivindicação, o grupo forneceu uma pequena amostra à BBC, que continha milhares de registros genuínos do cliente. A amostra incluiu um campo de “vendas totais” que documentava quanto clientes individuais gastaram com cada marca. Muitos clientes da amostra gastaram mais de US $ 10.000, com alguns gastos entre US $ 30.000 e US $ 86.000. Esse tipo de informação pode ser usado para direcionar clientes de alto valor em golpes futuros.
A resposta de Kering à violação
Os caçadores brilhantes informaram à BBC que eles entraram em contato com Kering no início de junho para exigir um resgate. Kering se recusou a pagar, seguindo o conselho das agências policiais. Depois de descobrir a violação, a empresa notificou as autoridades relevantes de proteção de dados e enviou e -mails a todos os clientes afetados. De acordo com os regulamentos atuais, Kering não foi obrigado a fazer uma declaração pública sobre o incidente.
Conexão com uma tendência de ataque mais ampla
O ataque a Kering ocorreu na mesma época em que outras marcas de luxo, incluindo Cartier e Louis Vuitton, relataram suas próprias violações de dados. Não está claro se esses incidentes estão conectados. Em junho, o Google emitiu um aviso sobre uma série de ataques ligados a caçadores brilhantes, que o Google rastreia como UNC6040. As táticas do grupo geralmente envolvem enganar os funcionários a desistir de credenciais de login para o software interno do Salesforce para roubar dados do cliente. O Google confirmou que também foi direcionado por um ataque usando esses mesmos métodos, indicando as operações sofisticadas e generalizadas do grupo.
