Μαζική κυβερνοεπίθεση σε κορυφαίους οίκους μόδας, έκλεψαν δεδομένα πελατών!

Στους οίκους Gucci, Balenciaga και Alexander McQueen

Ομάδα χάκερ με την επωνυμία Shiny Hunters παραβίασε βάσεις δεδομένων κορυφαίων οίκων μόδας.

Σοβαρή παραβίαση ασφαλείας έφερε στο φως τα προσωπικά στοιχεία εκατομμυρίων πελατών των Balenciaga, Gucci και Alexander McQueen, μετά από κυβερνοεπίθεση που επιβεβαίωσε η μητρική εταιρεία Kering.

Στα δεδομένα που εκλάπησαν περιλαμβάνονται ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου, ταχυδρομικές διευθύνσεις και το συνολικό ποσό που έχουν ξοδέψει οι πελάτες στα καταστήματα πολυτελείας ανά τον κόσμο.

Η Kering, μητρική εταιρεία των συγκεκριμένων οίκων μόδας, επιβεβαίωσε την παραβίαση και δήλωσε ότι έχει ενημερώσει τις αρμόδιες αρχές προστασίας δεδομένων.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Τέσσερις αγρότες από την Κρήτη στο «μικροσκόπιο» των Αρχών για παράνομες επιδοτήσεις

Τόνισε δε, ότι δεν εκλάπησαν οικονομικά στοιχεία, όπως αριθμοί καρτών ή τραπεζικών λογαριασμών.

Η διάσταση της διαρροής

Σύμφωνα με ρεπορτάζ του BBC, που φέρνει στην επιφάνεια το news247.gr, η εταιρεία έχει επικοινωνήσει μέσω email με τους πελάτες που επηρεάστηκαν, χωρίς ωστόσο να δώσει στη δημοσιότητα τον αριθμό των θυμάτων ή να εκδώσει κάποια επίσημη δημόσια ανακοίνωση. Νομικά, δεν είναι υποχρεωμένη να προβεί σε δημόσια ενημέρωση, εφόσον ειδοποιεί απευθείας όλα τα άτομα που επηρεάζονται.

Πίσω από την επίθεση βρίσκεται η ομάδα χάκερ Shiny Hunters, η οποία υποστηρίζει ότι έχει στην κατοχή της δεδομένα που σχετίζονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις email, στοιχείο που δείχνει ότι ο συνολικός αριθμός των θυμάτων μπορεί να είναι αντίστοιχος.

Δείγμα αρχείων που μοιράστηκε η ομάδα με το BBC περιείχε χιλιάδες προσωπικά στοιχεία πελατών, τα οποία φαίνεται να είναι γνήσια. Στη συνέχεια, τα αρχεία διαγράφηκαν μετά την ανάλυση.

Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι στα δεδομένα υπάρχει η κατηγορία «Total Sales», που δείχνει το ποσό που έχει ξοδέψει κάθε πελάτης. Στο μικρό δείγμα που εξετάστηκε, καταγράφονται αγορές άνω των 10.000 δολαρίων, με ορισμένους πελάτες να έχουν δαπανήσει μεταξύ 30.000 και 86.000 δολαρίων.

Αυτό δημιουργεί φόβους ότι άτομα υψηλών δαπανών μπορεί να στοχοποιηθούν με δεύτερες επιθέσεις ή απάτες, εάν τα δεδομένα διαρρεύσουν σε άλλα εγκληματικά δίκτυα.

Η διαπραγμάτευση με τους χάκερ

Οι Shiny Hunters δήλωσαν στο BBC μέσω Telegram ότι παραβίασαν τα συστήματα της Kering τον Απρίλιο. Υποστηρίζουν ότι ήρθαν σε επαφή με την εταιρεία τον Ιούνιο και ότι υπήρξαν διαπραγματεύσεις για λύτρα σε Bitcoin.

Η Kering διαψεύδει οποιαδήποτε διαπραγμάτευση και υπογραμμίζει ότι δεν έχει έρθει σε επικοινωνία με τους κυβερνοεγκληματίες, ακολουθώντας τις οδηγίες των αρχών να μην καταβάλλονται λύτρα.

Εκπρόσωπος της εταιρείας δήλωσε: «Τον Ιούνιο εντοπίσαμε ότι μη εξουσιοδοτημένο τρίτο μέρος απέκτησε προσωρινά πρόσβαση στα συστήματά μας και σε περιορισμένα δεδομένα πελατών από ορισμένους οίκους μας. Δεν εκλάπησαν οικονομικές πληροφορίες, όπως αριθμοί τραπεζικών λογαριασμών, πιστωτικών καρτών ή κρατικών εγγράφων ταυτοποίησης. Έκτοτε, έχουμε ασφαλίσει τα πληροφοριακά μας συστήματα».

Η συγκεκριμένη διαρροή σημειώθηκε σε περίοδο κατά την οποία και άλλοι οίκοι πολυτελείας, όπως οι Cartier και Louis Vuitton, ανακοίνωσαν παραβιάσεις δεδομένων. Δεν είναι σαφές εάν οι επιθέσεις αυτές σχετίζονται με τους Shiny Hunters.

Η Google έχει ήδη προειδοποιήσει για αύξηση των επιθέσεων που συνδέονται με την ίδια ομάδα, γνωστή εσωτερικά ως UNC6040, η οποία ξεγελά υπαλλήλους ώστε να παραδώσουν τους κωδικούς τους για εσωτερικά εργαλεία, όπως το λογισμικό Salesforce.