Хакеры ShinyHunters украли данные клиентов Gucci и Balenciaga

Хакеры из группы вымогателей Shiny Hunters похитили личные данные клиентов Gucci Balenciaga и McQueen В прошлом месяце Shiny Hunters опубликовали в Telegram каналах образцы данных полученных в результате утечки с именами адресами электронной почты и датами рождения некоторых клиентов Gucci

Хакеры ShinyHunters украли данные клиентов Gucci Balenciaga и других брендов Kering Конгломерат Kering владеющий люксовыми брендами Gucci Balenciaga Brioni и Alexander McQueen подтвердил факт масштабной утечки данных в результате несанкционированного доступа к их системам Salesforce Ответственность за инцидент взяла на себя известная хакерская группировка ShinyHunters заявив о краже данных свыше 56 миллионов записей клиентов Пострадали такие бренды как Gucci Balenciaga Brioni и Alexander McQueen 1 2 3 Компрометация базы данных Gucci около 43 5 миллионов записей произошла в 2024 году а данные Balenciaga Brioni и Alexander McQueen почти 13 миллионов записей вероятно были похищены 23 апреля 2025 года Утекшая информация включает имена адреса электронной почты даты рождения историю продаж и физические адреса однако по официальному заявлению Kering не затрагивает финансовые данные или национальные идентификаторы Kering отрицает ведение переговоров с хакерами что прямо противоречит опубликованным логам чата где представители Balenciaga обсуждали выкуп в размере 500 000 Примечательно что Kering опубликовали обновлённую Глобальную политику информационной безопасности 24 июля 2025 года то есть уже после взлома и в период активных переговоров что указывает на реактивный а не превентивный подход к кибербезопасности Эксперты опасаются что злоумышленники с высокой точностью смогут идентифицировать состоятельных клиентов для подготовки целевых фишинговых атак Russian OSINT

Транснациональная компания Kering бренды Gucci Balenciaga Alexander McQueen пострадала от утечки данных злоумышленники из Shiny Hunters получили доступ к около 7 4 млн записей клиентов включая имена телефонные номера адреса электронную почту и суммы покупок Руководитель группы аналитики L1 GSOC компании Газинформсервис Андрей Жданухин подчеркнул что хотя финансовая информация вроде номеров карт не была скомпрометирована обнародованные данные позволяют подготовить точечные фишинговые атаки угрозы через социальную инженерию особенно для клиентов с высокими тратами GSOC компании Газинформсервис рекомендует при разработке и эксплуатации систем работающих с клиентскими данными внедрять слои защиты ориентированные на предотвращение утечек и уменьшение поверхности атаки Это включает жёсткий контроль доступа к CRM и SSO системам аудит учётных записей с высокими привилегиями мониторинг подозрительной активности например массовых запросов к базе данных или выгрузок данных и усиленные меры верификации пользователей при восстановлении учётных записей Также важно пользоваться услугами центров мониторинга таких как GSOC что позволит настроить систему оповещений о потенциальной компрометации быстро реагировать на сообщения об утечке и проводить ретроспективный анализ инцидентов чтобы минимизировать ущерб от утечки данных Пользователям можно также обратить внимание на инструменты обеспечивающие безопасность на уровне хранения информации В этом отношении СУБД Jatoba отличный пример gis days gsoc jatoba

Хакеры украли данные покупателей Gucci и Balenciaga Хакеры украли персональные данные покупателей брендов Balenciaga Gucci и Alexander McQueen Об этом сообщила BBC которой эту информацию прислали сами взломщики В корпорации Kering которой принадлежат эти бренды подтвердили факт кражи данных В компании не сообщили сколько клиентов затронуто этим взломом По данным BBC могли быть украдены данные миллионов клиентов Хакеры получили доступ к их именам адресам электронной почты номерам телефонов и суммам потраченным на покупку продукции этих брендов Как заявляют в Kering никакая финансовая информация например данные кредитных карт украдена не была

Хакеры взломали люксовые бренды Французский модный гигант Kering владелец Gucci Balenciaga и Alexander McQueen подтвердил масштабную кибератаку Хакерская группа Shiny Hunters заявила о краже данных 7 4 млн клиентов имена e mail телефоны адреса и суммы покупок Финансовые данные карты и счета не затронуты Взломанные бренды имеют бутики и в Турции так что утечка затрагивает и местных турецких покупателей Эксперты считают что это одна из крупнейших атак на индустрию роскоши Стамбульский волк Про Турцию простыми словами istanbul wolf

Купил часы а теперь все знают сколько ты на это потратил денег В последнее время в fashion индустрии возникли серьезные проблемы с защитой персональных данных Один из таких случаев связан с Dior в Шанхае Шанхайское подразделение модного дома было оштрафовано Управлением по кибербезопасности КНР Причиной стала масштабная утечка которая включала персональные данные покупателей контакты адреса историю покупок и потребительские предпочтения Кроме того власти зафиксировали незаконную передачу этих данных во Францию без обязательной проверки безопасности и без получения согласия пользователей А это прямо противоречит положениям закона о защите персональной информации Китая PIPL Размер штрафа не раскрывается но руководство Dior принесло официальные извинения и пообещало устранить все выявленные недостатки Подробнее про Китайское законодательство в сфере защиты персональных данных в Китае можно прочитать в наших статьях Защита персональных данных в странах Азии Назначение представителя на территории Китая Про регулирование искусственного интеллекта в Китае Другой значительный инцидент произошел с Kering материнской компанией люксовых брендов Balenciaga Gucci и Alexander McQueen Киберпреступники похитили личные данные потенциально миллионов клиентов Украденные данные включали имена адреса электронной почты номера телефонов адреса и общую сумму потраченную в магазинах по всему миру Именно она вызывает особую обеспокоенность Эта информация может привести к тому что крупные покупатели станут мишенью для вторичных взломов и мошенничества если хакер решит передать информацию другим преступникам При этом другая финансовая информация такая как данные карт не была похищена Kering подтвердила факт взлома и уведомила соответствующие органы по защите данных Компания также отправила электронные письма пострадавшим клиентам но не указала их количество За атакой стоит киберпреступник называющий себя Shiny Hunters который утверждает что получил данные связанные с 7 4 миллионами уникальных адресов электронной почты Небольшой образец предоставленный BBC в качестве доказательства содержал тысячи подлинных данных клиентов Shiny Hunters заявили что взломали люксовые бренды через Kering в апреле и с начала июня вели переговоры с компанией о выкупе в биткоинах Kering это отрицает и заявляет что они отказались платить в соответствии с рекомендациями правоохранительных органов Kering заявила что несанкционированная третья сторона получила временный доступ к нашим системам и получила доступ к ограниченным данным клиентов некоторых из наших Домов в июне добавив что с тех пор они обезопасили свои IT системы Этот взлом в апреле произошел на фоне волны атак на люксовые бренды включая Cartier и Louis Vuitton которые также сообщали об утечках хотя неизвестно связаны ли эти атаки с Shiny Hunters Shiny Hunters также известные как UNC6040 известны тем что крадут данные обманывая сотрудников чтобы те предоставили свои данные для входа во внутреннее программное обеспечение Salesforce компании Группа использует методы социальной инженерии На них ведутся сотрудники которые не знают или игнорируют базовые принципы безопасности данных Про то что такое социальная инженерия и как минимизировать ее влияние на компанию рассказывали здесь Методы социальной инженерии Как организовать обучение чтобы коллегам было интересно Как измерить эффективность корпоративного обучения Может дьявол и носит Prada но видимо даже он не застрахован от утечки своих данных