Kering-databruddet har kompromittert personlig informasjon til 7,4 millioner kunder fra luksusmerkene Gucci, Balenciaga og Alexander McQueen. Hackere fra gruppen Shiny Hunters tok på seg ansvaret. Kering bekreftet hendelsen i juni etter først å ha oppdaget uvanlig aktivitet.
Hvilken informasjon som lekket
Bruddet eksponerte kundenes navn, telefonnumre, e-postadresser, hjemmeadresser og kjøpshistorikk. Utgiftsdata avslørte hvor mye kunder betalte hos Kering-eide merker.
Kering understreket at finansielle data som bankkontoer, kortnumre og statlige ID-er ikke ble stjålet. Selskapet bekreftet at angriperne bare fikk tilgang til “begrensede data.”
Hvordan bruddet skjedde
Shiny Hunters hevder at de fikk tilgang til datasettet i april, måneder før Kering oppdaget innbruddet. Rapporter viser at angriperne stjal 7,4 millioner unike e-postadresser sammen med kjøpshistorikk.
Kering erkjente hendelsen offentlig etter å ha gjennomført en intern undersøkelse. Selskapet har siden tatt grep for å styrke IT-sikkerheten og rapportert bruddet til tilsynsmyndigheter.
Risikoer for kunder
Kering-databruddet skaper fortsatt risikoer selv om finansielle detaljer forble sikre. Eksponerte data som kontaktinformasjon og kjøpshistorikk kan brukes i målrettede phishingangrep og sosial manipulering.
Kunder med høye forbruksposter kan stå overfor større risiko. Cyberkriminelle retter seg ofte mot velstående individer med skreddersydde svindler designet for å utnytte personlige detaljer.
Kerings respons
Kering varslet berørte kunder og datatilsynsmyndigheter. Selskapet kunngjorde at det har strammet inn sikkerhetsprotokoller for å redusere risikoen for fremtidige hendelser.
Mens Kering fortsetter å overvåke sine nettverk, advarer cybersikkerhetseksperter om at de stjålne dataene kan sirkulere i årevis på kriminelle forum.
Konklusjon
Kering-databruddet viser hvordan luksusmerker forblir hovedmål for cyberkriminelle. Selv uten stjålne kortdetaljer kan eksponerte persondata brukes til phishing og svindel. Kering må styrke sitt forsvar, mens kunder bør være på vakt mot mistenkelige e-poster, samtaler eller svindelforsøk knyttet til deres kjøpshistorikk.
0 responses to “Kering-databrudd rammer Gucci- og Balenciaga-kunder”