Gucci, Balenciaga e Alexander McQueen sono tutti marchi di Kering, il gruppo mondiale del lusso che ha subìto un importante attacco cyber, con grandi rischi per i dati degli utenti.
Kering sotto attacco
Kering, gruppo mondiale del lusso che possiede i marchi Gucci, Balenciaga e Alexander McQueen, ha subìto un attacco cyber, con relativo furto dei dati personali di milioni dei clienti. Il furto, come ha spiegato la BBC, include “e-mail, numeri di telefono, indirizzi e l’importo totale speso nei negozi del gruppo a livello globale“.
A rivendicare la responsabilità dell’operazione, tramite Telegram, è stato un gruppo di cyber criminale noto come ‘Shiny Hunters‘. Il gruppo ha fatto sapere di essere entrato in possesso di dati relativi a 7,4 milioni di indirizzi e-mail unici. Da qui, la stima che il numero complessivo dei clienti colpiti potrebbe essere in linea con una cifra simile.
Da parte sua, Kering ha confermato la violazione, spiegando di aver segnalato l’incidente alle autorità competenti in materia di protezione di questi dati. L’azienda ha già provveduto a mandare una mail di notifica ai clienti interessati. Tuttavia, ha voluto precisare che non sono state rubate informazioni finanziarie, come i dati delle carte di credito.
I principali motivi di interesse
Sempre la BBC, ha aggiunto ulteriori dettagli, sottolineando come tra le voci di principale interesse ci fosse il “Totale vendite”. Una voce, che mostra quanto denaro una persona ha speso per ciascun marchio. Sono tutte informazioni personali che si possono vendere o potenzialmente oggetto di una richiesta di riscatto.
Dal confronto delle cifre della BBC, è risultato che alcuni clienti avrebbero speso più di 10.000 dollari. Una parte di loro avrebbe speso tra i 30.000 e gli 86.000 dollari nei negozi del gruppo. Gli hacker criminali potrebbero allora rivolgere le loro principali attenzioni ai compratori più facoltosi, prendendoli di mira a più riprese.
L’uso dei Bitcoin
Al netto delle tempistiche dell’attacco, sembrerebbe che gli hacker criminali avessero presto contattato il colosso francese del lusso, all’inizio dello scorso giugno. Ci sarebbero state delle trattative intermittenti, per un riscatto da pagare in Bitcoin.
Kering, tuttavia, ha negato di aver condotto trattative simili e anzi ha rimarcato di non aver intrattenuto alcuna conversazione con il gruppo di cyber criminali. L’azienda ha a tal proposito dichiarato di aver rifiutato di pagare, in conformità con i consigli delle forze dell’ordine.
