Κυβερνοεγκληματίες έκλεψαν τα προσωπικά στοιχεία πιθανώς εκατομμυρίων πελατών των οίκων Balenciaga, Gucci και Alexander McQueen σε μία επίθεση.
Τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, διευθύνσεις και το συνολικό ποσό που δαπανήθηκε στα καταστήματα πολυτελείας σε όλο τον κόσμο.
Η Kering, η μητρική εταιρεία των πολυτελών εμπορικών σημάτων, επιβεβαίωσε την παραβίαση και αναφέρει ότι αποκάλυψε το περιστατικό στις αρμόδιες αρχές προστασίας δεδομένων.
Ανέφερε ότι δεν κλάπηκαν οικονομικές πληροφορίες, όπως στοιχεία κάρτας.
Η εταιρεία αναφέρει επίσης ότι έχει στείλει email στους πελάτες που επηρεάστηκαν, αλλά δεν έχει αναφέρει πόσους, ούτε έχει κάνει δημόσιες δηλώσεις σχετικά με την παραβίαση.
Νομικά, η εταιρεία δεν υποχρεούται να κάνει δημόσιες δηλώσεις σχετικά με την παραβίαση, εφόσον έχει ειδοποιήσει όλα τα άτομα που επηρεάστηκαν με άλλα μέσα.
Τι ισχυρίζεται ο χάκερ, που αυτοαποκαλείται Shiny Hunters
Ο κυβερνοεγκληματίας πίσω από την επίθεση αυτοαποκαλείται «Shiny Hunters».
Ισχυρίζεται ότι έχει δεδομένα που συνδέονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις email, γεγονός που υποδηλώνει ότι ο συνολικός αριθμός των μεμονωμένων θυμάτων θα μπορούσε να είναι παρόμοιος.
Ένα μικρό δείγμα που κοινοποιήθηκε στο BBC ως απόδειξη, περιείχε χιλιάδες στοιχεία πελατών που φαίνεται να είναι γνήσια. Μετά την ανάλυση, τα αρχεία διαγράφηκαν.
Μία από τις λεπτομέρειες στα κλεμμένα δεδομένα είναι η κατηγορία “Συνολικές Πωλήσεις”, η οποία δείχνει πόσα χρήματα έχει ξοδέψει ένα άτομο για κάθε μάρκα.
Ορισμένοι πελάτες φαίνεται να έχουν ξοδέψει περισσότερα από 10.000 δολάρια, με ορισμένους να ξοδεύουν 30.000-86.000 δολάρια σε καταστήματα, σύμφωνα με μικρό δείγμα που ανέλυσε το BBC.
Αυτές οι πληροφορίες είναι ιδιαίτερα ανησυχητικές για τα θύματα, καθώς θα μπορούσαν να οδηγήσουν άτομα που ξοδεύουν πολλά χρήματα στο στόχαστρο δευτερογενών επιθέσεων και απάτης, εάν ο χάκερ αποφασίσει να διαρρεύσει τις πληροφορίες σε άλλους εγκληματίες.
Ο «Shiny Hunters» φαίνεται να ενεργεί μόνη της και δήλωσε στο BBC μέσω Telegram chat ότι παραβίασε τα δικαιώματα των πολυτελών εμπορικών σημάτων τον Απρίλιο, μέσω της Kering.
Ο χάκερ επικοινώνησε με τη γαλλική εταιρεία στις αρχές Ιουνίου και ισχυρίζεται ότι βρισκόταν σε διαρκείς διαπραγματεύσεις μαζί τους για λύτρα που θα έπρεπε να καταβληθούν σε Bitcoin. Αυτό διαψεύδεται από την εταιρεία, η οποία λέει ότι δεν έχει εμπλακεί σε καμία συνομιλία με τον εγκληματία.
Η εταιρεία λέει ότι αρνήθηκε να πληρώσει τον χάκερ σύμφωνα με τις μακροχρόνιες συμβουλές των αρχών επιβολής του νόμου.
«Τον Ιούνιο, εντοπίσαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε προσωρινή πρόσβαση στα συστήματά μας και απέκτησε πρόσβαση σε περιορισμένα δεδομένα πελατών από ορισμένους από τους Οίκους μας. Δεν εμπλέκονταν οικονομικές πληροφορίες – όπως αριθμοί τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών ή αριθμοί ταυτοποίησης που έχουν εκδοθεί από την κυβέρνηση – στο περιστατικό», δήλωσε εκπρόσωπος της Kering, προσθέτοντας ότι έκτοτε έχει ασφαλίσει τα συστήματα πληροφορικής της.
Η παραβίαση δεδομένων που συνέβη τον Απρίλιο, σημειώθηκε τη στιγμή ενός κύματος επιθέσεων σε μάρκες πολυτελείας, συμπεριλαμβανομένων των Cartier και Louis Vuitton, οι οποίες αποκάλυψαν επίσης παραβιάσεις στους πελάτες και το κοινό.
Δεν είναι γνωστό εάν αυτές οι επιθέσεις συνδέονται με τον «Shiny Hunters».
Τον Ιούνιο, ειδικοί στον κυβερνοχώρο στην Google, εξέδωσαν προειδοποίηση σχετικά με μια τάση επιθέσεων που συνδέονται με το Shiny Hunters, θύμα της οποίας έπεσε και ο τεχνολογικός γίγαντας.
Ο χάκερ ή οι χάκερ είναι γνωστοί στην Google ως UNC6040 και έχουν κλέψει δεδομένα εξαπατώντας τους υπαλλήλους ώστε να τους παραδώσουν τα στοιχεία σύνδεσής τους για το εσωτερικό λογισμικό Salesforce της εταιρείας.
Πηγή: BBC
