Kering-databruddet har kompromitteret personlige oplysninger på 7,4 millioner kunder fra luksusmærkerne Gucci, Balenciaga og Alexander McQueen. Hackere fra gruppen Shiny Hunters tog ansvaret. Kering bekræftede hændelsen i juni efter først at have opdaget usædvanlig aktivitet.
Hvilke oplysninger der lækkede
Bruddet eksponerede kundernes navne, telefonnumre, e-mailadresser, hjemmeadresser og købshistorik. Oplysninger om forbrug afslørede, hvor meget kunder havde betalt hos Kering-ejede mærker.
Kering understregede, at finansielle data som bankkonti, kortnumre og statslige ID’er ikke blev stjålet. Virksomheden bekræftede, at angriberne kun fik adgang til “begrænsede data.”
Hvordan bruddet skete
Shiny Hunters hævder, at de fik adgang til datasættet i april, måneder før Kering opdagede indbruddet. Rapporter viser, at angriberne stjal 7,4 millioner unikke e-mailadresser sammen med købshistorik.
Kering erkendte hændelsen offentligt efter at have gennemført en intern undersøgelse. Virksomheden har siden taget skridt til at styrke sin IT-sikkerhed og rapporteret bruddet til tilsynsmyndigheder.
Risici for kunder
Kering-databruddet skaber stadig risici, selvom finansielle oplysninger forblev sikre. Eksponerede data som kontaktoplysninger og købshistorik kan bruges til målrettede phishingangreb og social engineering.
Kunder med højt forbrug kan stå over for større risiko. Cyberkriminelle retter sig ofte mod velhavende individer med skræddersyede svindelnumre, der udnytter personlige oplysninger.
Kerings svar
Kering underrettede de berørte kunder og databeskyttelsesmyndigheder. Virksomheden meddelte, at den har strammet sikkerhedsprotokoller for at reducere risikoen for fremtidige hændelser.
Mens Kering fortsætter med at overvåge sine netværk, advarer cybersikkerhedseksperter om, at de stjålne data kan cirkulere i årevis på kriminelle fora.
Konklusion
Kering-databruddet viser, hvordan luksusmærker fortsat er hovedmål for cyberkriminelle. Selv uden stjålne kortoplysninger kan eksponerede persondata bruges til phishing og svindel. Kering må styrke sit forsvar, mens kunder bør forblive årvågne over for mistænkelige e-mails, opkald eller svindelforsøg knyttet til deres købshistorik.
0 svar til “Kering-databrud rammer Gucci- og Balenciaga-kunder”