Im April verletzten die Cyberkriminalgruppe Shiny Hunters gegen Kering, das französische Luxuskonglomerat, das Marken wie Gucci, Balenciaga und Alexander McQueen besitzt. Der Angriff enthüllte die Namen, E -Mail -Adressen, Telefonnummern, Adressen und Gesamtausgabenmengen der Kunden weltweit. Kering hat bestätigt, dass es sich geweigert hat, ein von der Gruppe gefordertes Bitcoin -Lösegeld zu zahlen.
Welche Kundendaten wurden bei Shiny Hunters Breach gestohlen?
Die gestohlenen Daten enthielten persönliche Kontaktinformationen und detaillierte Kaufgeschichten, enthielten jedoch keine sensiblen Finanzdaten. Nach Angaben eines Keren -Sprechers beinhaltete der Verstoß den vorübergehenden Zugang zu ihren Systemen.
„Im Juni haben wir festgestellt, dass ein nicht autorisierter Dritter einen vorübergehenden Zugriff auf unsere Systeme erlangt und von einigen unserer Häuser auf begrenzte Kundendaten zugegriffen hat. Es waren keine finanziellen Informationen – wie Bankkontonummern, Kreditkarteninformationen oder staatlich ausgestellte Identifikationsnummern – an dem Vorfall beteiligt.“
Shiny Hunters gaben an, Daten mit 7,4 Millionen eindeutigen E -Mail -Adressen verbunden zu haben. Um ihre Behauptung zu überprüfen, gab die Gruppe der BBC eine kleine Stichprobe zur Verfügung, die Tausende von echten Kundenaufzeichnungen enthielt. Die Stichprobe umfasste ein „Gesamtverkaufs“ -Feld, in dem dokumentiert wurde, wie viel einzelne Kunden mit jeder Marke verbracht hatten. Viele Kunden in der Stichprobe hatten über 10.000 US -Dollar ausgegeben, mit einigen Ausgaben zwischen 30.000 und 86.000 US -Dollar. Diese Art von Informationen könnte verwendet werden, um in zukünftige Betrugsbetrügers auf hochwertige Kunden abzurufen.
Kerings Reaktion auf den Verstoß
Shiny Hunters informierte die BBC darüber, dass sie Anfang Juni zuerst kontaktierten, um ein Lösegeld zu fordern. Coning weigerte sich zu zahlen, nach Ratschlägen der Strafverfolgungsbehörden. Nachdem das Unternehmen den Verstoß entdeckt hatte, informierte er die relevanten Datenschutzbehörden und schickte E -Mails an alle betroffenen Kunden. Gemäß den geltenden Vorschriften musste Kering keine öffentliche Erklärung zu dem Vorfall abgeben.
Verbindung zu einem breiteren Angriffstrend
Der Angriff auf Kering ereignete sich ungefähr zur gleichen Zeit, als andere Luxusmarken, darunter Cartier und Louis Vuitton, über ihre eigenen Datenverletzungen berichteten. Es ist nicht klar, ob diese Vorfälle verbunden sind. Im Juni gab Google eine Warnung vor einer Reihe von Angriffen heraus, die mit Shiny Hunters verbunden sind, die Google als UNC6040 verzeichnet. Die Taktik der Gruppe umfasst häufig dazu, Mitarbeiter dazu zu bringen, Anmeldeinformationen für interne Salesforce -Software aufzugeben, um Kundendaten zu stehlen. Google bestätigte, dass es auch durch einen Angriff unter Verwendung derselben Methoden gezielt wurde, was auf die hoch entwickelten und weit verbreiteten Operationen der Gruppe hinweist.
