Kering-dataintrånget har äventyrat den personliga informationen för 7,4 miljoner kunder från lyxmärkena Gucci, Balenciaga och Alexander McQueen. Hackare från gruppen Shiny Hunters tog på sig ansvaret. Kering bekräftade incidenten i juni efter att först ha upptäckt ovanlig aktivitet.
Vilken information som läckte
Intrånget exponerade kunders namn, telefonnummer, e-postadresser, hemadresser och köphistorik. Utgiftsuppgifterna avslöjade hur mycket kunder betalade hos Kering-ägda varumärken.
Kering betonade att finansiella data som bankkonton, kortnummer och statliga ID inte stals. Företaget bekräftade att angriparna endast fick tillgång till “begränsade uppgifter.”
Hur intrånget gick till
Shiny Hunters hävdar att de fick tillgång till datasetet i april, månader innan Kering upptäckte intrånget. Rapporter visar att angriparna stal 7,4 miljoner unika e-postadresser tillsammans med köphistorik.
Kering erkände offentligt incidenten efter att ha genomfört en intern utredning. Företaget har sedan dess vidtagit åtgärder för att stärka sin IT-säkerhet och rapporterat intrånget till tillsynsmyndigheter.
Risker för kunder
Kering-dataintrånget skapar fortfarande risker trots att finansiella detaljer förblev säkra. Exponerad data som kontaktinformation och köphistorik kan användas för riktade nätfiskeattacker och social engineering.
Kunder med höga utgiftsnivåer kan utsättas för större risk. Cyberkriminella riktar ofta in sig på förmögna individer med skräddarsydda bedrägerier utformade för att utnyttja personliga uppgifter.
Kerings svar
Kering informerade berörda kunder och dataskyddsmyndigheter. Företaget meddelade att det har skärpt säkerhetsprotokollen för att minska risken för framtida incidenter.
Samtidigt som Kering fortsätter att övervaka sina nätverk varnar cybersäkerhetsexperter för att de stulna uppgifterna kan cirkulera i flera år på kriminella forum.
Slutsats
Kering-dataintrånget visar hur lyxmärken fortsätter att vara huvudmål för cyberkriminella. Även utan stulna kortuppgifter kan exponerade personliga data användas för nätfiske och bedrägerier. Kering måste stärka sitt försvar samtidigt som kunder bör förbli vaksamma mot misstänkta mejl, samtal eller bedrägeriförsök kopplade till deras köphistorik.
0 svar till ”Kering-dataintrång drabbar Gucci- och Balenciaga-kunder”