Das Kering-Datenleck hat die persönlichen Informationen von 7,4 Millionen Kunden der Luxusmarken Gucci, Balenciaga und Alexander McQueen kompromittiert. Hacker der Gruppe Shiny Hunters übernahmen die Verantwortung. Kering bestätigte den Vorfall im Juni, nachdem zunächst ungewöhnliche Aktivitäten festgestellt wurden.
Welche Informationen offengelegt wurden
Das Leck legte Namen, Telefonnummern, E-Mail-Adressen, Wohnadressen und Kaufhistorien von Kunden offen. Ausgabenaufzeichnungen zeigten, wie viel Kunden bei Kering-Marken bezahlt hatten.
Kering betonte, dass keine finanziellen Daten wie Bankkonten, Kartennummern oder staatliche Ausweise gestohlen wurden. Das Unternehmen bestätigte, dass die Angreifer nur auf „begrenzte Daten“ zugreifen konnten.
Wie es zu dem Leck kam
Shiny Hunters behaupten, sie hätten den Datensatz im April erlangt – Monate bevor Kering den Einbruch entdeckte. Berichten zufolge stahlen die Angreifer 7,4 Millionen eindeutige E-Mail-Adressen zusammen mit Kaufhistorien.
Kering räumte den Vorfall nach einer internen Untersuchung öffentlich ein. Seitdem hat das Unternehmen Maßnahmen zur Stärkung der IT-Sicherheit ergriffen und den Vorfall den Aufsichtsbehörden gemeldet.
Risiken für Kunden
Das Kering-Datenleck birgt weiterhin Risiken, auch wenn finanzielle Details sicher blieben. Offengelegte Daten wie Kontaktinformationen und Kaufhistorien können für gezielte Phishing- und Social-Engineering-Angriffe genutzt werden.
Kunden mit hohen Ausgabenprofilen sind besonders gefährdet. Cyberkriminelle zielen oft auf wohlhabende Personen ab, mit maßgeschneiderten Betrugsversuchen, die persönliche Daten ausnutzen.
Kerings Reaktion
Kering informierte betroffene Kunden und Datenschutzbehörden. Das Unternehmen gab bekannt, dass es die Sicherheitsprotokolle verschärft hat, um die Wahrscheinlichkeit zukünftiger Vorfälle zu verringern.
Während Kering seine Netzwerke weiterhin überwacht, warnen Cybersicherheitsexperten davor, dass die gestohlenen Daten noch jahrelang in kriminellen Foren kursieren könnten.
Fazit
Das Kering-Datenleck zeigt, dass Luxusmarken weiterhin ein Hauptziel für Cyberkriminelle sind. Auch ohne gestohlene Kreditkartendaten können offengelegte persönliche Informationen Phishing-Angriffe und Betrug ermöglichen. Kering muss seine Abwehrmaßnahmen stärken, während Kunden wachsam gegenüber verdächtigen E-Mails, Anrufen oder Betrugsversuchen im Zusammenhang mit ihrer Kaufhistorie bleiben sollten.
0 Kommentare zu „Kering-Datenleck betrifft Gucci- und Balenciaga-Kunden“