Η διάσημη εταιρεία πολυτελών κοσμημάτων και ρολογιών Cartier αποκάλυψε ότι υπέστη κυβερνοεπίθεση, με αποτέλεσμα να διαρρεύσουν προσωπικά δεδομένα πελατών της. Πρόκειται για το πιο πρόσφατο περιστατικό που εντάσσεται σε ένα ευρύτερο κύμα κυβερνοεπιθέσεων, το οποίο πλήττει το τελευταίο διάστημα μεγάλους οίκους μόδας.
Σε επιστολές ενημέρωσης που απεστάλησαν σε πελάτες και έχουν αναρτηθεί στα μέσα κοινωνικής δικτύωσης, η Cartier επιβεβαιώνει ότι άγνωστοι εισβολείς απέκτησαν πρόσβαση στα συστήματά της και υπέκλεψαν ορισμένες πληροφορίες πελατών.
«Σας ενημερώνουμε ότι τρίτο μη εξουσιοδοτημένο μέρος απέκτησε προσωρινά πρόσβαση στο σύστημά μας και απέσπασε περιορισμένο πελατειακό υλικό», αναφέρεται χαρακτηριστικά στην ειδοποίηση παραβίασης.
Η εταιρεία υποστηρίζει πως το περιστατικό αντιμετωπίστηκε και ότι έχουν ενισχυθεί τα μέτρα ασφαλείας για την προστασία των δεδομένων. Ωστόσο, οι πληροφορίες που παραβιάστηκαν περιλαμβάνουν ονόματα, διευθύνσεις email και τη χώρα διαμονής των πελατών. Πιο ευαίσθητα δεδομένα, όπως κωδικοί πρόσβασης, στοιχεία πιστωτικών καρτών ή τραπεζικών λογαριασμών, σύμφωνα με την Cartier, δεν επηρεάστηκαν.
Παρά ταύτα, η εταιρεία καλεί τους πελάτες να είναι ιδιαίτερα προσεκτικοί απέναντι σε ύποπτες επικοινωνίες, καθώς τα δεδομένα που υπεκλάπησαν θα μπορούσαν να χρησιμοποιηθούν για στοχευμένες επιθέσεις phishing ή εξαπάτησης.
«Συνιστούμε να παραμένετε σε επαγρύπνηση απέναντι σε ανεπιθύμητες επικοινωνίες ή οποιαδήποτε ύποπτη αλληλογραφία», αναφέρει η Cartier.
Η εταιρεία έχει ήδη ειδοποιήσει τις αρμόδιες αρχές και συνεργάζεται με εξωτερική εταιρεία κυβερνοασφάλειας για να διαχειριστεί το συμβάν και να αποτρέψει μελλοντικά περιστατικά.
Κυβερνοεπιθέσεις στον κόσμο της μόδας
Το περιστατικό της Cartier έρχεται λίγες μόλις εβδομάδες μετά από παρόμοιες αποκαλύψεις από άλλους κολοσσούς της μόδας. Τον Μάιο, ο Dior γνωστοποίησε ότι κυβερνοεγκληματίες υπέκλεψαν στοιχεία επικοινωνίας πελατών, ιστορικό αγορών και προσωπικές προτιμήσεις.
Την ίδια περίοδο, και η Adidas ενημέρωσε το κοινό για παραβίαση δεδομένων εξαιτίας διαρροής από εξωτερικό συνεργάτη της. Οι εισβολείς απέκτησαν πρόσβαση σε στοιχεία επικοινωνίας πελατών, αλλά όχι σε πληροφορίες πληρωμής ή διαπιστευτήρια λογαριασμών.
Επιπλέον, την περασμένη εβδομάδα, η Victoria’s Secret κατέβασε προσωρινά την ιστοσελίδα και ορισμένες υπηρεσίες των φυσικών καταστημάτων της λόγω ενός εν εξελίξει περιστατικού ασφαλείας. Η εταιρεία, όπως και οι άλλες, διεξάγει έρευνα σε συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας.
Το φαινόμενο αυτό αναδεικνύει την αυξανόμενη πίεση που δέχεται ο κλάδος της μόδας από κυβερνοεγκληματίες, καθώς οι ψηφιακές πλατφόρμες μετατρέπονται σε πολύτιμους στόχους λόγω του πλούτου των δεδομένων που διαχειρίζονται.